fortify软件
强化静态代码分析器
使软件更快地生产
如何解决fortify报告的扫描问题
已经注意到以下错误消息,但是软件保障计划办公室还没有关于如何解决这些问题的指导。建议尝试使用以下步骤解决这些问题:
生成日志文件并查看它以获取有关该问题的更多信息
打开支持票帮助
联系fortify技术支持(fortifytechsupport@hpe.com)寻求帮助
如果这些步骤无法解决问题,请将您与fortify技术支持部门的通讯连同v&v安全代码---资料一起提供,并在准备报告时将其纳入考量
请注意,这不是错误消息的完整列表,并将更多地变得广泛:
错误代码
错误信息
笔记
1意外的异常:---分析不适用
101文件。 。 。没有找到n / a
1002,1003解析文件n / a时出现意外的异常
1005数据流分析期间的意外异常n / a
1009构建调用图n / a时出现意外异常
1038初始分析阶段n / a中出现意外异常
1142在内部存储器管理期间发生意外错误。扫描将继续,但内存可能会迅速耗尽,扫描结果可能不完整。 n / a
1202无法解析符号。 。 。 n / a
1207配置文件。 。 。无法找到网络应用程序n / a
1211无法解析类型n / a
1213无法解析字段n / a
1216无法找到导入(?)n / a
1227尝试加载类路径存档时发生异常...文件可能已损坏或无法读取。 n / a
1228属性文件。 。 。以连续标记结束。该文件可能已损坏。 n / a
1232格式错误或io异常阻止了类文件。 。 。从被读取不适用
1236无法将以下aspx文件转换为分析模型。 n / a
1237以下对java符号的引用无法解决。某些实例可以通过调整提供给fortify的类路径来解决,fortify sca技术支持,但是在所有情况下都不能解决此问题。
1551,1552多个coldfusion错误(无法解析组件,找不到函数,意外令牌等)可以与使用不支持的coldfusion版本相关。
12002找不到web应用程序的部署描述符(web.xml)。 n / a
12004 java前端无法解析以下包含n / a
12004 python前端无法解析以下导入n / a
13509规则---错误可能是fortify错误,但需要确认
某些错误消息可能是fortify工具中的问题的结果。确认的问题以及如何处理这些问题,都会发布在oisswa博客中,以及有关解析/语法错误的技术说明。已确认的fortify问题也在本页顶部的表格中注明。
如果您在解决---或错误消息时遇到问题,请参阅我们的常见问题解答以获取有关打开支持票证的信息。
参考
参见参考技术说明
fortify软件
强化静态代码分析器
使软件更快地生产
语义本分析仪在程序级别检测功能和api的潜在危险用途。基本上是一个聪明的grep。
配置此分析器在应用程序的部署配置文件中搜索错误,弱点和策略---。
缓冲区此分析仪检测缓冲区溢出漏洞,涉及写入或读取比缓冲区容纳的更多数据。
分享这个---
于十二月二十四日十二时十七分
感谢你非常有用的信息。你知道这些分析仪在内部工作吗?如果您提供一些细节,我将非常感谢。 - 新手十二月2712 at 4:22
1
有一个---的,但干燥的书的主题:amazon.com/secure-programming-static----ysis-brian/dp/... - lajmon nov 8 12 at 16:09
现在还有一个内容分析器,尽管这与配置分析器类似,除非在非配置文件中搜索问题(例如查找html,jsp for xpath匹配) - lavamunky 11月28日13日11:38
@lajmon有一个---的---,但在完全不同的抽象层次,我可以用另一种方式回答这个问题:
您的源代码被转换为中间模型,该模型针对sca的分析进行了优化。
某些类型的代码需要多个阶段的翻译。例如,需要先将c#文件编译成一个debug.dll或---文件,然后将该.net二进制文件通过.net sdk实用程序ildasm---反汇编成microsoft intermediate language(msil)。而像其他文件(如java文件或asp文件)由相应的fortify sca翻译器一次翻译成该语言。
sca将模型加载到内存中并加载分析器。每个分析器以协调的方式加载规则并将这些角色应用于程序模型中的功能。
匹配被写入fpr文件,漏洞匹配信息,安全建议,源代码,源交叉引用和代码导航信息,用户过滤规范,任何自定义规则和数字签名都压缩到包中。
fortify软件
强化静态代码分析器
使软件更快地生产
如何解决fortify报告的扫描问题
1124,1127由于[---]低内存,扫描进度缓慢
这个错误不会影响结果的准确性,但是要加快扫描速度,请参阅:如何增加fortify的内存进行翻译
1137功能。 。 。对于详尽的数据流分析来说太复杂了,进一步分析将被跳过(访问)如何解决“功能...太复杂”错误
1138功能。 。 。对于详尽的数据流分析来说太复杂了,进一步分析将被跳过(时间)如何解决“功能...太复杂”的错误
1212无法在;中解析函数
这是fortify 17.10的一个已知问题。有关详细信息,请参阅以下文章:
fortify sca版本17.10的java方法中的函数解析错误
1214为类找到多个定---决多个类定义。考虑将代码扫描到多个fpr文件(如果适用)。
1215找不到web应用程序的部署描述符(web.xml)如何解决fortify无法找到web.xml或web-inf目录的---
1219无法在给定的搜索路径和microsoft .net framework库中找到类[...]如何解决“无法找到类...”
1225无法找到microsoft .net反汇编程序工具(ildasm)如何解决“无法找到microsoft .net反汇编程序工具(ildasm)...”
1237以下对java类的引用无法解析[...]修改提供给fortify的类路径以包含包含列出的类的jar文件。
1343功能。 。 。对于控制流分析来说太复杂了,将被跳过。 (时间)如何解决“功能...太复杂”错误
1425选项“-source-base-dir”(或属性“com.fortify.sca.sourcebasedir”)应在处理cfml文件时设置将-source-base-dir设置为
1501类路径条目。 。 。不存在根据需要修改提供给fortify的类路径,以提供正确的类路径
6001没有文件被排除,因为-exclude选项指ding的文件模式[...]与任何文件不匹配此错误不会影响结果的准确性,但这可能意味着某些扫描的文件被意图排除。
10002无法解析t-sql [...]如何在windows上扫描pl / sql
12003假设java源级别为1.8,因为没有指ding。指ding在gui中或使用-source或-jdk命令行选项使用的java版本。
12004,12005 的php前端无法解析以下内容如何解决“php前端无法解析以下包含...”
12004,12006 asp / vbsc ript前端无法解析以下内容/您可能需要定义一些虚拟根。如何解决“asp / vbsc ript前端无法解决以下内容...”
12004,12010 actionsc ript前端无法解析以下导入如何解决“actionsc ript前端无法解析以下导入...”
12004红宝石前端无法解决以下要求如何解决“红宝石前端无法解决以下要求...”
12007您可能需要向sca的-python-path参数添加一些参数请尝试根据fortify的建议配置-python-path参数。请参阅fortify文档中的sca用户指南---2章:翻译python代码
12014在.net翻译器执行期间发生翻译错误这是fortify 16.20扫描c#6 / vb 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息:fortify 16.20“c#6 / vb 14”中的“转换器执行失败”错误
12019以下对java函数的引用无法解析有关此错误,请参阅以下博客文章
12020未找到以下类,但提供了哪个jar文件可能包含该类的建议。修改提供给fortify的类路径以包含包含列出的类的jar文件。
12022课程[。 。 。]在类路径中找不到,但是它在hpe fortify提供的jar中找到。 。 。如果未设置,请显式设置java版本,并修改提供给fortify的类路径以包含指示的jar文件。如果fortify拉入了正确的jar文件版本,那么这可以被认为不是一个问题,但是必须包含一个自述文件,解释它们是正确的版本。
13556找不到实现该类型的lambda的方法。 。 。有关此错误,请参阅以下博客文章。
华克斯-fortify sca由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供高的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/215616983.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号