蘇州華克斯公司-源代碼掃描工具fortify代理商

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何解決Fortify報告的掃描問題

跳到元數(shù)據(jù)結(jié)束

由Matthew Condell創(chuàng)建，后由Charles Williams于二零零七年六月二十六日修改，轉(zhuǎn)到元數(shù)據(jù)的開始

這個頁面已經(jīng)被供應(yīng)商公開了

圖標(biāo)

題

在掃描我的應(yīng)用程序時，F(xiàn)ortify報告了錯誤或警告。如何解決這些錯誤？

回答

Fortify可能會報告一些不同的錯誤消息。這里將列出常見的錯誤消息以及指向其他技術(shù)說明的指針，其中提供了有關(guān)如何解決這些問題的信息。要檢索錯誤消息列表，請按照“如何查看Fortify報告的錯誤消息”中的說明進行操作。它也可能有助于生成調(diào)試日志文件，可以更好地了解問題。

常見的錯誤消息及其解決方案包括：

錯誤代碼

錯誤信息

筆記

N / A分析期間沒有發(fā)生警告沒有發(fā)生錯誤。掃描很好去

N / A執(zhí)行預(yù)編譯時出錯如何解決“執(zhí)行預(yù)編譯時出錯”

-1錯位的關(guān)閉標(biāo)簽[...]此錯誤可能不會影響掃描結(jié)果，但建議檢查引用的文件以查看是否有錯放的HTML標(biāo)簽。

1001，1381，1554，10000，...

解析文件或語法錯誤時出錯如何解決文件解析或語法錯誤

1103轉(zhuǎn)換器執(zhí)行失敗。這是Fortify 16.20掃描C＃6 / VB 14代碼的一個知識問題。請參閱以下博客文章以獲取有關(guān)如何處理的信息：Fortify 16.20“C＃6 / VB 14”中的“轉(zhuǎn)換器執(zhí)行失敗”錯誤

1105，1480沒有足夠的內(nèi)存可用來完成分析增加分配給Fortify的內(nèi)存量：如何增加Fortify進行翻譯的內(nèi)存

1114功能。 。 。對于詳盡的數(shù)據(jù)流分析來說太復(fù)雜了，進一步的分析將被跳過（堆棧）如何解決“功能...太復(fù)雜”錯誤

Fortify?SCA 掃描的結(jié)果如下：

Fortify SCA 的結(jié)果文件為.FPR 文件，包括詳細的漏洞信息：漏

洞分類，漏洞產(chǎn)生的全路徑，漏洞所在的源代碼行，漏洞的詳細說明 及修復(fù)建議等。如下：

分級報告漏洞的信息 ? ? ? ? ? ? ? ? ? ? ?項目的源代碼 ? ? ? ? ? ? ? ? 漏洞推薦修復(fù)的方法

漏洞產(chǎn)生的全路

徑的跟蹤信息

漏洞的詳細說明

圖2：Foritfy AWB ?查看結(jié)果

3．Fortify SCA 支持的平臺：

4．Fortify

SCA 支持的編程語言：

5．Fortify SCA plug-In

支持的有:

6．Fortify SCA 目前能夠掃描的安全漏洞種類有：

目前Fortify SCA可以掃描出約 300

種漏洞，F(xiàn)ortify將所有安全

漏洞整理分類，根據(jù)開發(fā)語言分項目，再細分為 8 個大類，約

300

個 子類：

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

Fortify SCA 5.0提供從未在應(yīng)用程序安全性中提供的功能，涵蓋企業(yè)需要加速安全開發(fā)的三個關(guān)鍵領(lǐng)域：

- 定制 - 絕大多數(shù)今天的企業(yè)都有自定義的

應(yīng)用程序，安全過程和反映他們的編碼風(fēng)格

競爭力。任何成功的應(yīng)用安全實現(xiàn)

必須適應(yīng)各企業(yè)發(fā)展需要的性。

Fortify SCA 5.0使企業(yè)能夠為其創(chuàng)建自定義規(guī)則

他們的任務(wù)關(guān)鍵應(yīng)用程序，以及給安全人員

和其他非開發(fā)團隊成員有能力創(chuàng)建規(guī)則

分鐘，而不是幾天，而不需要先前的編碼

經(jīng)驗。

- 協(xié)作 - 安全審核員的擴展團隊，合規(guī)性

，發(fā)展主管和管理軟件

發(fā)展跨度時區(qū)和組織圖。強化SCA 5.0

使開發(fā)人員和審計人員能夠在代碼審查，安全性方面進行協(xié)作

錯誤分類和審核作為一個復(fù)雜的開發(fā)項目的團隊。

- 全mian

- Fortify幫助企業(yè)部署全mian的

保護過去，現(xiàn)在和未來應(yīng)用的安全策略。如

不斷變化的黑ke帶來了新的漏洞類

景觀和新技術(shù)，如Web 2.0。并且繼續(xù)使用漏洞

要發(fā)展，安全和發(fā)展團隊必須采取一切可能的步驟

確保他們的軟件。通過PHP和JavaScript支持，F(xiàn)ortify SCA

5.0幫助開發(fā)團隊面向未來的應(yīng)用程序。為了遺產(chǎn)

應(yīng)用程序，F(xiàn)ortify SCA 5.0將支持COBOL和Classic ASP

保護舊的任務(wù)關(guān)鍵型應(yīng)用程序 - 特別是它們

由SOA部署暴露。

“選擇應(yīng)用程序安全測試技術(shù)時，企業(yè)應(yīng)該將這些產(chǎn)品集成到流xing的開發(fā)和測試工作室（如Eclipse或Visual Studio）中，fortify代理商，分析編程語言的數(shù)量以及測試能力的速度和規(guī)模，”Joseph說費曼，Gartner副總裁兼Gartner研究員。

“存托信托結(jié)算公司通過其子公司為股piao，公司和市政，貨幣市場工具，和擔(dān)bao證券以及非處fang衍生工具提供，結(jié)算和信息服務(wù)，我們是共同基jin和保險交易的領(lǐng)xian處理商，將基jin和運營商與其分銷網(wǎng)絡(luò)聯(lián)系起來，源代碼檢測工具fortify代理商，安全性對我們的業(yè)務(wù)至關(guān)重要，“DTCC信息安全官員Jim Routh說。 “像許多企業(yè)一樣，我們的軟件基礎(chǔ)設(shè)施是傳統(tǒng)應(yīng)用程序和新應(yīng)用程序的結(jié)合，因此我們需要一種解決方案，可以處理我們環(huán)境中的技術(shù)多樣性，源代碼掃描工具fortify代理商，并將其輕松集成到我們的開發(fā)環(huán)境中。這樣有效“。

Fortify公司的Barmak Meftah補充說：“Fortify一直是廣泛覆蓋語言，平臺和IDE（集成開發(fā)環(huán)境）的，隨著這一發(fā)布，我們將領(lǐng)導(dǎo)層擴展到四種新語言并支持RSA IDE。產(chǎn)品與服務(wù)副總裁。 “Fortify SCA 5.0為我們的客戶提供了更深層次的控制，分析和協(xié)作，以保護他們免受許多流xing和快速發(fā)展的Web 2.0編程語言和技術(shù)（包括JavaScript和PHP）中的威脅。