সফ্টওয়্যার নিরাপত্তা কেন্দ্র শক্তিশালী করুন

মাইক্রো ফোকাস ফরটিফাই সফটওয়্যার সিকিউরিটি সেন্টার - টিপস এবং ট্রিকস

4 নভেম্বর, 2021

মাইক্রো ফোকাস সফ্টওয়্যার নিরাপত্তা কেন্দ্র শক্তিশালী করুন dev-এর সাথে নিরাপত্তা পরীক্ষা সংহত ও স্বয়ংক্রিয় করতে এবং অ্যাপ্লিকেশন নিরাপত্তা ঝুঁকির সম্পূর্ণ দৃশ্যমানতা পেতে সাহায্য করে।

এই পোস্টে মাসিক ফোর্টফাই সফটওয়্যার সিকিউরিটি সেন্টারের টিপস এবং ট্রিকস থাকবে যা ফোর্টফাই সফটওয়্যার সিকিউরিটি সেন্টারের বিভিন্ন সাধারণ সমস্যাগুলির একত্রীকরণ হবে। অন্যান্য সরঞ্জামগুলির জন্য সমস্যা সমাধানের টিপস এবং কৌশলগুলির জন্য এই নিবন্ধটি দেখুন।

সুচিপত্র

  • শক্তিশালী সফ্টওয়্যার নিরাপত্তা কেন্দ্র টিপস – জানুয়ারী 2021
  • শক্তিশালী সফ্টওয়্যার নিরাপত্তা কেন্দ্র টিপস - ফেব্রুয়ারি 2021
    • 1.আর্টিফ্যাক্ট মুছে ফেলার ত্রুটি পুরো মাস ধরে চলতে থাকে
    • 2. একক ব্যবহারকারীর সাথে লগ ইন করার সময় '500 অভ্যন্তরীণ সার্ভার ত্রুটি' সমাধান করা
    • 3. ইনস্টলেশন VS এক্সটেনশনে 'ত্রুটি কোড 2004' ঠিক করার নির্দেশনা
    • 4. ত্রুটি সংশোধন করা: SSC-তে FPR আপলোড করার সময় সর্বশেষতম আপডেট করুন
    • 5. একটি নতুন অ্যাপ্লিকেশন সংস্করণ NPE যোগ করা হলে ত্রুটি কোড ঠিক করা
    • 6. 'TypeError: অবজেক্ট এই ক্রিয়াকে সমর্থন করে না' ঠিক করার নির্দেশাবলী
    • 7. হঠাৎ করে প্রজেক্ট আর্টিফ্যাক্টগুলিকে শুদ্ধ করার প্রযুক্তিগততা ঠিক করা
    • 8. ভুল বা ভুল SCA বিশ্লেষণ তারিখ সমাধানের নির্দেশাবলী
    • 9. অ্যাপ্লিকেশনের মালিককে ম্যানুয়ালি মুছে ফেলার নির্দেশাবলী
    • 10. যখন নতুন অ্যাপ্লিকেশন প্রকল্প তৈরি করতে অসুবিধা হয় এবং পরে ফিনিশ লেটার হিসাবে চিহ্নিত হয়
  • শক্তিশালী সফ্টওয়্যার নিরাপত্তা কেন্দ্র টিপস - মার্চ 2021
    • 1. প্রকল্পের মালিকানা সহ LDAP ব্যবহারকারীকে কীভাবে মুছবেন
    • 2. অনিরাপদ বিষয়বস্তু উত্স: style-src
    • 3. একটি নতুন Fortify লাইসেন্স ইনস্টল করার পদক্ষেপ
    • 4. SSC ইমেল সতর্কতাগুলি 100% কাজ করছে না
    • 5. Fortify SSC DB শুদ্ধ করার একটি বিকল্প উপায় জানুন
    • 6. সম্পূর্ণ মেট্রিক পুনঃগণনা
    • 7. বড় ফাইল আপলোড করার ফলে GC ত্রুটি দেখা দেয়
    • 8. ইস্যু পাওয়া তারিখ দ্বারা অনুসন্ধান করুন
    • 9. DISA STIG-এর জন্য SSC ইস্যু রিপোর্ট ড্রপডাউনে বিকল্প 4.9 দেখায় না
    • 10. UI সম্পত্তি দৈর্ঘ্য শূন্য পড়তে পারে না
  • শক্তিশালী সফ্টওয়্যার নিরাপত্তা কেন্দ্র টিপস - এপ্রিল 2021
    • একটি অনুসন্ধান ক্যোয়ারীতে একটি OR শর্ত প্রদান করা কি সম্ভব?
    • অ্যাপ্লিকেশনটির মালিক মুছুন
    • ভুল বা ভুল SCA বিশ্লেষণের তারিখ
    • ইন্ডেক্সিং ত্রুটি - অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করুন
    • সম্পূর্ণ মেট্রিক পুনঃগণনা
    • অনিরাপদ বিষয়বস্তু উত্স: style-src
    • অনিরাপদ বিষয়বস্তু উত্স: style-src
    • নতুন অ্যাপ্লিকেশন প্রকল্প তৈরিতে ত্রুটি – পরে শেষ করুন হিসাবে চিহ্নিত৷
    • SAML 2.0 ইন্টিগ্রেশন কাজ করে না। সংস্করণ 18.20 পছন্দ করে // (ডাবল URL)
    • Fortify নিয়ম আনতে চেষ্টা করে এসকিউএল সার্ভার ত্রুটি প্রাপ্তি SSC বন্ধ
  • শক্তিশালী সফ্টওয়্যার নিরাপত্তা কেন্দ্র টিপস - মে 2021
    • 1. আমরা SSC-এর লিঙ্ক খুঁজে বের করতে এবং এতে লগইন করতে পারছি না। আমরা অ্যাপ্লিকেশনের মধ্যে নতুন ব্যবহারকারী তৈরি করতে পারি না
    • 2. কোন টাইমলাইন আছে যখন ফোর্টফাই রিলিজ হবে যা .NET কোর 3.0 সমর্থন করে?
    • 3. Tomcat 9 এ আপগ্রেড করার পরে Init.token লেখা হয়নি
    • 4. কোথায় অন্তর্ভুক্ত জিরা প্লাগইন?
    • 5. ডাটাবেস সফলভাবে সিড করার পর্যায়ে SSC সেট আপ করার পরে, আমি একবার সার্ভার পুনরায় চালু করলে, সাইটটি আর আসবে না
    • 6. TypeError: অবজেক্ট এই ক্রিয়াকে সমর্থন করে না
    • 7. HTTPS স্থাপনার ত্রুটি৷
    • 8. SSO ক্ষতিগ্রস্ত DB
    • 9. CVE-2020-1938 – Apache Tomcat Ghostcat দুর্বলতা
    • 10. Apache পুনরায় চালু করার পরে, SSC একটি 404 ত্রুটি দিচ্ছে
  • শক্তিশালী সফ্টওয়্যার নিরাপত্তা কেন্দ্র টিপস - জুন 2021
    • 1. SSC ডাটাবেস তথ্য কিভাবে খুঁজে পাবেন?
    • 2. 20.1-এ আপগ্রেড করুন - সেটআপের সময় টেস্ট কানেকশনে ত্রুটি পাওয়া
    • 3. TypeError: null এর 'দৈর্ঘ্য' প্রপার্টি পড়া যাবে না
    • 4. অগ্রাধিকার সমস্যাগুলির পরিমাণের উপর নির্ভর করে ব্যর্থ হওয়ার জন্য একটি জেনকিন্স কাজ সেট আপ করা
    • 5. দূর থেকে SSC অ্যাক্সেস করতে অক্ষম (404 পাওয়া যায়নি)
    • 6. SSC ফিল্টার কাজ করছে না
    • 7. কিভাবে SSC ইভেন্ট লগের আকার কমানো যায়?
    • 8. SCA 18.20 SCA 19.1 এবং 19.2 থেকে স্ক্যান ফলাফল লোড করতে
    • 9. কিভাবে MS SQL ডেটাবেসে SSO নিষ্ক্রিয় করবেন?
      • আপনি কি MS sql সার্ভার ডাটাবেসে SSO সম্পূর্ণরূপে নিষ্ক্রিয় করার বিষয়ে জানতে চান?
    • 10. SSC 20.10 SQL ইন্টিগ্রেটেড নিরাপত্তা ত্রুটি: এই ড্রাইভারটি সমন্বিত প্রমাণীকরণের জন্য কনফিগার করা হয়নি।

শক্তিশালী সফ্টওয়্যার নিরাপত্তা কেন্দ্র টিপস – জানুয়ারী 2021

1. প্রাপ্তির SQL সার্ভার ত্রুটিগুলি ফরটিফাই নিয়ম আনতে চেষ্টা করার সময় সমস্যাটি সমাধান করার নির্দেশাবলী SSC বন্ধ করে দেয়

এটি প্রায়শই ব্যবহারকারীদের মধ্যে লক্ষ্য করা যায় যে যখন তারা এসএসসির ফরটিফাই রুল সেট অফ করার চেষ্টা করে এসকিউএল সার্ভারের ত্রুটিগুলি পায়, তখন একটি ত্রুটি হয়। অনেক Fortify বিল্ড ধাপে ব্যর্থ হয় যখন SQL সার্ভার SSC সাইট থেকে Fortify নিয়ম সেট করার চেষ্টা করে। স্ক্রিপ্টে এই বিশেষ কমান্ড:

|_+_|

এটি একটি সহ সম্পূর্ণ স্ক্রিপ্ট সম্পাদনকে সম্পূর্ণরূপে ব্যর্থ করে: ত্রুটি 6224: সার্ভার ফিরে এসেছে: HTTP/1.1 500

এটা দেখা যায় যে আবার স্ক্রিপ্ট চালানো সত্যিই সাহায্য করে না, এবং এটি এগিয়ে যেতে এবং সফল হতে পারে না। লগের ত্রুটিগুলি যা ত্রুটির সময়ের সাথে মেলে তা নীচে দেওয়া হল:

|_+_|

এই ত্রুটি সংশোধন করা যেতে পারে, ব্যবহারকারী প্রধানত কিছু প্রতিরোধমূলক ব্যবস্থা নিতে হবে. ব্যবহারকারীকে পুরো ডিবি ডিফ্র্যাগ এবং পুনঃসূচীকরণ করতে হবে। এর পরে, ব্যবহারকারীরা আর সেই ত্রুটির মুখোমুখি হবেন না।

2. একটি অনুসন্ধান ক্যোয়ারীতে OR শর্ত প্রদান করা যেতে পারে কিনা তা বের করা

ব্যবহারকারীদের প্রায়ই সন্দেহ থাকে যে OR শর্তটি সার্চ ক্যোয়ারীতে পাওয়া যায় যদি আদৌ থাকে। ব্যবহারকারীদের প্রায়শই জবস এপিআই জিজ্ঞাসা করতে হয় তবে তারা কেবলমাত্র সেই মানগুলি ফিরিয়ে দিতে সক্ষম হয় যা নীচে দেওয়া মানগুলির সাথে অভিন্ন:

|_+_|

ব্যবহারকারীরা API, AND এবং OR উভয় অপারেটরকে কীভাবে ব্যবহার করবেন তা বোঝার এবং জানার জন্য কেসটি দেখেছেন। এটি পরীক্ষা অনুসারে দেখা গেছে, যে অপারেটর এবং/অর উভয়ই কোয়েরি স্ট্রিং খোঁজার জন্য সত্যিই কাজ করে না। এপিআই ডকুমেন্টেশনে এমন কিছু উদাহরণ রয়েছে যা শুধুমাত্র একটি ক্ষেত্র অনুসন্ধানের জন্য ব্যবহৃত হয়। এছাড়াও, নোট করুন যে উদাহরণগুলিতে AND/OR অপারেটর ব্যবহার করা হয়নি।

একবার সিনট্যাক্স এবং ডকুমেন্টেশন যত্ন সহকারে পরিদর্শন করা হলে, এটি দেখা যায় যে বুলিয়ান অপারেটর (AND/OR) SSC REST API-এ সমর্থিত নয় যখন এছাড়াও কোয়েরি স্ট্রিং অনুসন্ধান ব্যবহার করে। সুতরাং, শুধুমাত্র একটি একক শর্ত ব্যবহার করা যেতে পারে.

3. Fortify Software Security Center (SSC) কনফিগারেশনের সমাধান করা - ডেটাবেস সিডিং ত্রুটি

এটি ব্যবহারকারীদের মধ্যে পরিলক্ষিত হয় যে তারা একটি Fortify Software Security Center (SSC) কনফিগারেশন - ডেটাবেস সিডিং এরর জুড়ে আসে।

ব্যবহারকারীরা যখন ফরটিফাই সফটওয়্যার সিকিউরিটি সেন্টার কনফিগার করার প্রক্রিয়ার মধ্যে থাকে, তখন তারা একই রকম আরেকটি ত্রুটির সম্মুখীন হয়, বার্তাটি নিচে দেওয়া হল:

বীজ বপন ব্যর্থ হয়েছে:

সমস্ত init বীজ বান্ডিল বীজ করতে অক্ষম অনুগ্রহ করে সংযুক্ত SSC লগগুলি খুঁজুন এবং সমস্যাটি সমাধান করার জন্য প্রয়োজনীয় করুন৷ ডাটাবেস ইনস্টল করা হয়েছে: Mysql - 5.7.28 এবং jdbc ড্রাইভার - 8.0.18

এই ত্রুটিটি সহজেই সংশোধন করা যেতে পারে, ব্যবহারকারীদের শুধুমাত্র নির্দেশাবলী অনুসরণ করতে হবে:

  1. ব্যবহারকারীকে টমক্যাট বন্ধ করতে হবে।
  2. Apache Tomcat ইনস্টলেশন ডিরেক্টরিwork থেকে Catalina ফোল্ডারটি মুছে ফেলার বিষয়টি নিশ্চিত করুন।
  3. তারপর আপনাকে ওয়েব অ্যাপস থেকে ssc ফোল্ডারটি মুছে ফেলতে হবে।
  4. এখন ssc.war মুছে দিন
  5. এর পরে, আপনাকে সমস্ত টমক্যাট লগগুলি সাফ করতে হবে।
  6. এখন আপনাকে .fortify ফোল্ডারটি মুছে ফেলতে হবে।

তারপরে নিচের কাজগুলি সম্পাদন করার জন্য আপনাকে ডাউনলোড করা ফাইলগুলি ব্যবহার করতে হবে:

  1. আপনি ফাইলটি drop-tables.sql একইভাবে শুরু করতে হবে যেভাবে আপনি এটি আগে চালান।
  2. এখন Create-tables.sql ফাইলটি একইভাবে চালান যেভাবে আপনি এটি আগে চালান।
  3. তারপর আপনাকে ওয়েব অ্যাপস ফোল্ডারে নতুন ssc.war যোগ করতে হবে।
  4. এখন আপনাকে টমক্যাট শুরু করতে হবে।
  5. SSC উইজার্ডে নেভিগেট করুন, এখন কনফিগারেশন পদ্ধতির সাথে এগিয়ে যান।
  6. তারপর JDBC URL-এ, আপনাকে সাবধানে DB collation utf8_bin ব্যবহার করতে হবে।
  7. তারপর বীজ বপনে, আপনাকে নীচের প্রদত্ত আদেশটি অনুসরণ করতে হবে:
  • Fortify_Process_Seed_Bundle-2018_Q3.zip
  • Fortify_Report_Seed_Bundle-2018_Q3.zip
  • Fortify_PCI_Basic_Seed_Bundle-2018_Q3.zip

4. জাভাস্ক্রিপ্ট ক্লায়েন্ট থেকে CORS সমর্থন প্রাপ্ত করা

ভালো পারফরম্যান্সের জন্য জাভাস্ক্রিপ্ট ক্লায়েন্ট থেকে CORS সমর্থন পাওয়ার জন্য ব্যবহারকারীদের সহায়তা প্রয়োজন। এটি ব্যবহারকারীদের মধ্যে পরিলক্ষিত হয় যে যখন Fortify তাদের অভ্যন্তরীণ জাভাস্ক্রিপ্ট অ্যাপগুলি থেকে Fortify SSC API-তে সংযোগ করার জন্য তাদের সমস্ত অনুরোধগুলিকে ব্লক করে। অপর্যাপ্ত সঠিক CORS কনফিগারেশনের কারণে এটি ব্লক করা হয়েছে।

ব্যবহারকারীরা web.xml-এ একই সেট করার চেষ্টা করেছে, কিন্তু তারা সফল হয়নি। SSC টমক্যাট কনফিগারেশন ফাইল যোগ করার জন্য সঠিক কনফিগারেশন পেতে ব্যবহারকারীদের পেশাদার সহায়তা প্রয়োজন। এটি যাতে তারা তাদের জাভাস্ক্রিপ্ট অ্যাপগুলিকে কোন ঝামেলা ছাড়াই CORS প্রিফ্লাইট ব্রাউজার চেক পাস করার অনুমতি দিতে সক্ষম হবে।

ব্যবহারকারী তাদের সেট আপ করা লোকালহোস্ট পরীক্ষার জন্য যে ত্রুটি বার্তাটির মুখোমুখি হয় তা নীচে দেওয়া হল:

|_+_|

শুরুর জন্য, ব্যবহারকারীদের মনে রাখতে হবে যে SSC-তে এই ত্রুটির জন্য একটি OCTCR বর্ধিতকরণ অনুরোধ রয়েছে: OCTCR11A122354

ব্যবহারকারীরা সহজেই এই সমস্যা থেকে বেরিয়ে আসতে পারেন, তাদের টমক্যাট পরিষেবাগুলিতে CORS সমর্থন বাইপাস করতে হবে। বাইপাসটি হোস্ট করা সমস্ত ওয়েব অ্যাপের জন্য করা দরকার৷ /webapps/ ; যেটা এসএসসিতে। টমক্যাট পরিষেবাগুলিতে CORS ফিল্টারের মাধ্যমে SSC API-তে সমস্ত REST API কলগুলি সক্ষম করার জন্য ব্যবহারকারীদের কিছু নির্দেশাবলী অনুসরণ করতে হবে:

  1. ব্যবহারকারীকে এর একটি ব্যাকআপ করতে হবে web.xml ফাইল /conf/ এ ফোল্ডার
  2. তারপর আপনাকে সম্পাদনা করতে হবে web.xml ফাইল, এবং তারপর আপনাকে সাবধানে নীচে দেওয়া CORS সম্পর্কিত এন্ট্রি যুক্ত করতে হবে:
|_+_|
  1. ব্যবহারকারীকে লক্ষ্য করতে হবে যে এই এন্ট্রিগুলি সম্পূর্ণরূপে টমক্যাট পরিষেবার জন্য CORS ফিল্টারের সাথে সম্পর্কিত।
  2. তারপরে cors.allowed.origins-এ ব্যবহারকারীদের সঠিকভাবে উল্লেখ করতে হবে * যা লক্ষ্যযুক্ত সাইট থেকে তথ্য লাভ করা সম্ভব হতে পারে এমন অনুরোধের জন্য যেকোন ধরনের উত্সের অনুমতি দেওয়া। এই পরিস্থিতিতে SSC REST API এন্ডপয়েন্টের যে কোনটি ব্যবহারকারীর কাজ সম্পাদনের জন্য প্রয়োজন।
  3. এখন আপনাকে web.xml ফাইলের সমস্ত পরিবর্তনগুলি সংরক্ষণ করতে মনে রাখতে হবে।
  4. এর পরে, আপনাকে টমক্যাট পরিষেবাটি পুনরায় চালু করতে হবে।

এই পদক্ষেপগুলি নিখুঁতভাবে সম্পাদন করার পরে ব্যবহারকারীকে টমক্যাট পরিষেবাতে CORS ফিল্টারের মাধ্যমে JS ক্লায়েন্ট থেকে SSC-তে একটি অনুরোধ পাঠানোর চেষ্টা করতে হবে।

5. ইন্ডেক্সিং ত্রুটি ঠিক করা - অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করুন

এটি ব্যবহারকারীদের মধ্যে পরিলক্ষিত হয় যে তাদের সিস্টেমে একটি অনুপস্থিত বিশ্ব অনুসন্ধান সূচক রয়েছে। এটি উইন্ডোজে 17.20 সংস্করণ থেকে 18.20 সংস্করণে Fortify SSC আপডেট করার পরে প্রদর্শিত হয় অপারেটিং সিস্টেম . তারা ওয়েব UI এর শীর্ষস্থানীয় ট্যাবে একটি ত্রুটির সম্মুখীন হয়, ত্রুটিটি বলে: ইন্ডেক্সিং ত্রুটি - অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করুন।

এই পুনরাবৃত্ত ত্রুটির মূল কারণ হল SearchIndex অবস্থান সঠিকভাবে সেট করা হয়নি। এটি লগ এবং কনফিগারেশন ফাইল, SearchIndex অবস্থানের তথ্য অনুসারে উল্লেখ করা হয়েছে:

|_+_|
  1. ব্যবহারকারীকে টমক্যাট সার্ভার শেষ এবং বন্ধ করতে হবে।
  2. তারপরে আপনাকে নেভিগেট করতে হবে // কনফ।
  3. ফাইলের একটি ব্যাকআপ তৈরি করুন app.properties .
  4. লাইন 8 সম্পত্তি searchIndex.location= দেখাবে। ব্যবহারকারীকে কেবল .fortify ফোল্ডারের দিকে সঠিক পথ সেট করতে হবে, যেটি কোনো স্থান ছাড়াই হওয়া উচিত। রেফারেন্সের উদ্দেশ্যে একটি উদাহরণ নীচে দেওয়া হল:
|_+_|
  1. এটি সম্পন্ন হওয়ার পরে, ব্যবহারকারীকে টমক্যাট সার্ভার শুরু করতে হবে।

6. Fortify SSC রিপোর্টিং সম্পাদন করা - OWASP 2017 রিপোর্টিং

Fortify SSC Reporting – OWASP 2017 রিপোর্টিং এবং SSC-তে রিপোর্ট যোগ করার উপায়গুলি কার্যকর করতে ব্যবহারকারীদের প্রায়ই সহায়তার প্রয়োজন হয়। এটি ব্যবহারকারীদের মধ্যে পরিলক্ষিত হয় যে শুধুমাত্র পূর্ববর্তী বছরের প্রতিবেদনগুলি প্রতিবেদন নির্বাচনগুলিতে পাওয়া যায়। তারা OWASP TOP 2017 দ্বারা ফিল্টার করার চেষ্টা করেছে এটি উল্লেখ করা হয়েছে যে এটি একটি ব্যর্থতার কারণ, কিন্তু বিশেষভাবে প্রতিবেদনে নয়।

ব্যবহারকারীকে এটাও মনে রাখতে হবে যে 2017 আইডি অ্যাক্সেস করা যাবে না এবং রিপোর্ট জেনারেটরের প্যারামিটার বিভাগে উপলব্ধ নয়।

  1. ব্যবহারকারীকে প্রশাসনে নেভিগেট করতে হবে, তারপরে টেমপ্লেটে যান।
  2. টেমপ্লেটের অধীনে, আপনাকে প্রতিবেদনে ক্লিক করতে হবে এবং তারপরে OWASP শীর্ষ 10 এ ক্লিক করতে হবে।

তারপর আপনাকে 'বিকল্প' নামের প্যারামিটারটি সম্পাদনা করতে হবে।

তারপরে আপনাকে একটি নতুন প্যারামিটার যোগ করতে হবে:

প্রদর্শন মান: 'OWASP শীর্ষ 10 2017'

প্রতিবেদনের মান: ‘3C6ECB67-BBD9-4259-A8DB-B49328927248’

উপরে দেওয়া ধাপগুলির সাহায্যে OWASP শীর্ষ 10 2017 বিকল্পটি একটি OWASP শীর্ষ 10 প্রতিবেদন তৈরির সময় উপলব্ধ হবে। ব্যবহারকারীদের এটাও মনে রাখতে হবে যে তারা SSC-তে সমস্ত Rulepacks (সর্বশেষ সংস্করণ Q4-2017) আপডেট করেছে। এই সাম্প্রতিক বাহ্যিক তালিকা ম্যাপিং ব্যবহার করতে সক্ষম হওয়ার জন্য এটি গুরুত্বপূর্ণ।

7. একটি সম্পূর্ণ মেট্রিক পুনঃগণনা সম্পাদন করা

ব্যবহারকারীরা প্রায়শই এসএসসিতে সমস্ত অ্যাপ্লিকেশন সংস্করণের জন্য একটি মেট্রিক পুনঃগণনা শুরু করার উপায় এবং সম্পূর্ণ মেট্রিক পুনঃগণনা সম্পর্কিত তথ্য নিয়ে প্রশ্ন তোলে। এটাও দেখা যায় যে SSC সার্ভারের রিবুট বৈশিষ্ট্য এই ক্ষেত্রে সাহায্য করে।

ব্যবহারকারীর একটি নতুন কাস্টম কর্মক্ষমতা সূচক রয়েছে এবং তারা তাদের সমস্ত মেট্রিক্স পুনরায় গণনা করতে চাইবে৷ এটি সাহায্য করবে কারণ তাদের প্রত্যেকের জন্য নতুন কর্মক্ষমতা সূচক মান আপডেট করা হবে।

কাস্টম পারফরম্যান্স ইন্ডিকেটর তৈরি করার সময়ে, ব্যবহারকারী যেখানেই কিছু পরিবর্তন করেছে সেখানেই সমস্ত অ্যাপ্লিকেশনের সংস্করণের জন্য সমস্ত মেট্রিক্স আবার গণনা করা হবে। উদাহরণস্বরূপ, অডিটিং, আপলোড করা .fpr, অন্যদের মধ্যে।

এই পুনঃগণনা স্ন্যাপশট রিফ্রেশের সেটিংসের সাথে প্রযোজ্য হবে। এটি স্ন্যাপশট রিফ্রেশ সেটিংসের উপরও নির্ভর করে, মেট্রিকগুলি আবার নির্দিষ্ট অ্যাপ্লিকেশন সংস্করণে গণনা করা হবে মূলত যেকোনো ধরনের পরিবর্তনের সাথে।

সুতরাং, এখন ব্যবহারকারীকে তাদের মেট্রিক্স পুনরায় গণনা করার সাথে সমস্ত অ্যাপ্লিকেশন সংস্করণ থাকতে হবে, আপনি এটি করার জন্য নীচের নির্দেশাবলী অনুসরণ করতে পারেন:

  1. ব্যবহারকারীকে মান যোগ করতে হবে /Windows/System32/config/systemprofile/.fortify/ssc/conf/ এ অবস্থিত app.properties ফাইলে invalidate.snapshots.after.variables.changes=true
  2. তারপরে আপনাকে টমক্যাট পরিষেবা শুরু করতে হবে, বিশেষ করে এসএসসির জন্য।
  3. এই বিশেষ মান আপনাকে সমস্ত অ্যাপ্লিকেশন সংস্করণের জন্য মেট্রিক্স পুনঃগণনার অনুমতি দিতে সহায়তা করবে। এটি আপনার ইতিমধ্যেই শিডিউলারে থাকা বিদ্যমান সেটিংস অনুসারে করা হবে৷ তারপর আপনাকে স্ন্যাপশট রিফ্রেশে যেতে হবে এবং এটি নির্বাচন করতে হবে।

8. SSC সিডিং-এর মেমরি কম থাকলে ত্রুটি ঠিক করার নির্দেশনা

এটি প্রায়শই ব্যবহারকারীদের সাথে ঘটে যে ডেটাবেস সিডিংয়ের সময় বীজ একটি ত্রুটি বার্তা সহ ব্যর্থ হয় যা বলে যে SSC লগ ফাইলে একটি JAVA হিপ ত্রুটি রয়েছে৷ এটা সত্য যে ডাটাবেস সেটআপ এবং কনফিগারেশনের সময় সঠিক সেটিংস নির্বাচন করা হলে এই ধরনের ত্রুটি বার্তা প্রদর্শিত হবে না।

সাধারণত, এই JAVA এর কারণে ত্রুটি ঘটেছে বীজ এবং ডাটাবেস জনসংখ্যা চালানোর জন্য পর্যাপ্ত মেমরি স্পেস নেই। সেই কারণে, এটি ব্যর্থতায় পরিণত হয় এবং তাই ত্রুটি বার্তা।

এই সমাধানটি বিশেষ করে সিডিং জাভা হিপ ত্রুটির জন্য:

ব্যবহারকারীদের একটি প্রাথমিক নির্দেশিকা দেওয়া হয়, এটি সর্বনিম্ন 4 জিবি হওয়া উচিত এবং ডিভাইসে যা দেখানো হয়েছে তা অনুসারে সর্বাধিক এটি প্রায় 1 থেকে 2 জিবি হতে হবে।

  1. আপনাকে /বিনে নেভিগেট করতে হবে। তারপর আপনাকে লিনাক্স অপারেটিং সিস্টেমের জন্য setenv.sh নামে একটি ফাইল বা উইন্ডোজ অপারেটিং সিস্টেমের জন্য setenv.bat নামে একটি ফাইল তৈরি করতে হবে।
  2. তারপর setenv ফাইলে, ব্যবহারকারীকে নীচের বিন্যাসটি ব্যবহার করতে হবে। এটি তাদের প্রদত্ত পরামিতিগুলির সাহায্যে স্তূপের আকার সেট করতে সহায়তা করবে:

বিশেষ করে লিনাক্স অপারেটিং সিস্টেমের জন্য: CATALINA_OPTS=-Xms4096M -Xmx10240M রপ্তানি করুন

বিশেষ করে উইন্ডোজ অপারেটিং সিস্টেমের জন্য: CATALINA_OPTS=-Xms4096M -Xmx10240M সেট করুন

  1. -Xms সর্বনিম্ন এবং -Xmx সর্বাধিক।
  2. পরিবর্তনগুলি ধরে রাখতে আপনাকে ফাইলটি সংরক্ষণ করতে হবে এবং তারপরে টমক্যাট পুনরায় চালু করতে হবে।

তারপর ব্যবহারকারীকে আবার এসএসসি কনফিগারেশনের মধ্য দিয়ে যেতে হবে, এবং তারপরে কোন সমস্যা ছাড়াই সিডিং সঠিক হবে।

9. সঠিকভাবে শক্তিশালী বিষয়বস্তু রপ্তানি করার নির্দেশাবলী

প্রায়শই ব্যবহারকারীরা একটি API বা একটি ব্যাচ প্রক্রিয়ার মাধ্যমে নেটিভ ফরম্যাটে Fortify বিষয়বস্তু রপ্তানি করতে সহায়তা চান।

একটি API বা একটি ব্যাচের মাধ্যমে নেটিভ ফরম্যাটে Fortify বিষয়বস্তু রপ্তানি সংক্রান্ত তথ্য খোঁজার জন্য, আপনি নীচে দেওয়া পদক্ষেপগুলি ব্যবহার করতে পারেন:

Fortify Software Security Center API ডকুমেন্টেশন অ্যাক্সেস করতে:

  1. ব্যবহারকারীকে Fortify হেডারে নেভিগেট করতে হবে এবং তারপর সাহায্য আইকনে ক্লিক করতে হবে। তারপর তারা Fortify Software Security Center বক্স দেখতে পারবে।
  2. তারপর আপনাকে API ডকুমেন্টেশন নির্বাচন করতে হবে। তারপর FORTIFY সফটওয়্যার সিকিউরিটি সেন্টার API ডকুমেন্টেশন সংস্করণ ওয়েব পেজটি খুলবে এবং স্ক্রিনে প্রদর্শিত হবে।

তারপর ব্যবহারকারী কিভাবে তারা GET, POST, PUT, এবং DELETE সঠিক কনফিগারেশন করতে পারে তা বের করতে সক্ষম হবে।

10. SSC-তে অ্যাডমিন পাসওয়ার্ড রিসেট করার ধাপ

এটি প্রায়শই ঘটে যে ব্যবহারকারীরা LDAP সংযোগে কিছু সমস্যার সম্মুখীন হন, এটি মেয়াদ শেষ হয়ে গেছে বলে প্রদর্শিত হয়। এটি সুপারিশ করা হয় যে আপনি SSC-তে LDAP সংযোগ সেটিংসে নতুন পাসওয়ার্ড আপডেট করুন৷

সমস্যাটি এখানে দেখা দেয় কারণ ব্যবহারকারী একটি 'অ্যাডমিন' অ্যাকাউন্ট দিয়ে এসএসসিতে লগ ইন করতে সক্ষম হয় না। WIE পরিষেবা অ্যাকাউন্ট অ্যাডমিন বিশেষাধিকারও অস্বীকার করা হয়েছে। সুতরাং, ব্যবহারকারীরা এসএসসিতে অ্যাডমিন (ননডোমেন অ্যাকাউন্ট) পাসওয়ার্ড রিসেট করার জন্য সাহায্য চান।

এই ত্রুটিটি সমাধান করা যেতে পারে, ব্যবহারকারীকে নীচে দেওয়া পদক্ষেপগুলি সঠিকভাবে সম্পাদন করতে হবে,

  1. ব্যবহারকারীকে নিশ্চিত করতে হবে যে তাদের ডাটাবেসের একটি নিরাপদ ব্যাকআপ আছে।
  2. তারপর আপনি বাস্তবায়ন করতে হবে এসকিউএল SSC ডাটাবেসে নিচে দেওয়া বিবৃতি।

এই নির্দিষ্ট ক্যোয়ারীটি অ্যাডমিন পাসওয়ার্ডটিকে তার প্রাথমিক 'প্রশাসক' অবস্থায় রিসেট করবে। তারপরে এটি করা সমস্ত ব্যর্থ লগইন প্রচেষ্টা পুনরায় সেট করে অ্যাকাউন্টটি আনলক করবে। ব্যবহারকারীকে লক্ষ্য করতে হবে যে এটি একটি MSSQL ক্যোয়ারী।

বিশেষ করে 20.1.x সংস্করণের জন্য:

|_+_|

বিশেষ করে 19.x সংস্করণের জন্য:

|_+_|

বিশেষ করে 19.x এর আগের সংস্করণগুলির জন্য:

|_+_|