fortify软件
强化静态代码分析器
使软件更快地生产
如何解决fortify报告的扫描问题
已经注意到以下错误消息,但是软件保障计划办公室还没有关于如何解决这些问题的指导。建议尝试使用以下步骤解决这些问题:
生成日志文件并查看它以获取有关该问题的更多信息
打开支持票帮助
联系fortify技术支持(fortifytechsupport@hpe.com)寻求帮助
如果这些步骤无法解决问题,请将您与fortify技术支持部门的通讯连同v&v安全代码---资料一起提供,并在准备报告时将其纳入考量
请注意,这不是错误消息的完整列表,并将更多地变得广泛:
错误代码
错误信息
笔记
1意外的异常:---分析不适用
101文件。 。 。没有找到n / a
1002,1003解析文件n / a时出现意外的异常
1005数据流分析期间的意外异常n / a
1009构建调用图n / a时出现意外异常
1038初始分析阶段n / a中出现意外异常
1142在内部存储器管理期间发生意外错误。扫描将继续,但内存可能会迅速耗尽,扫描结果可能不完整。 n / a
1202无法解析符号。 。 。 n / a
1207配置文件。 。 。无法找到网络应用程序n / a
1211无法解析类型n / a
1213无法解析字段n / a
1216无法找到导入(?)n / a
1227尝试加载类路径存档时发生异常...文件可能已损坏或无法读取。 n / a
1228属性文件。 。 。以连续标记结束。该文件可能已损坏。 n / a
1232格式错误或io异常阻止了类文件。 。 。从被读取不适用
1236无法将以下aspx文件转换为分析模型。 n / a
1237以下对java符号的引用无法解决。某些实例可以通过调整提供给fortify的类路径来解决,但是在所有情况下都不能解决此问题。
1551,1552多个coldfusion错误(无法解析组件,找不到函数,意外令牌等)可以与使用不支持的coldfusion版本相关。
12002找不到web应用程序的部署描述符(web.xml)。 n / a
12004 java前端无法解析以下包含n / a
12004 python前端无法解析以下导入n / a
13509规则---错误可能是fortify错误,但需要确认
某些错误消息可能是fortify工具中的问题的结果。确认的问题以及如何处理这些问题,都会发布在oisswa博客中,以及有关解析/语法错误的技术说明。已确认的fortify问题也在本页顶部的表格中注明。
如果您在解决---或错误消息时遇到问题,请参阅我们的常见问题解答以获取有关打开支持票证的信息。
参考
参见参考技术说明
fortifysca优点
从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱点和问题。
·
对多层次、多语言的项目,可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持web应用的三层框架多种语言整合测试如jsp/java/t-sql 或aspx/c#/t-sql。
·
支持检测业界全的安全漏洞,工具能够支持检测的漏洞要能依从于国际---组织,如美国软件安全漏洞词典cwe、开放式web应用程序安全项目组织owasp等
·
漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器,自动生成规则---。
fortify软件
强化静态代码分析器
使软件更快地生产
强化sca visual studio插件
注意:此插件随sca_and_tools安装程序一起提供。
用于visual studio的hpe security fortify软件包(完整软件包)。完整软件包使用hpe security fortify静态代码分析器(sca)和hpe security fortify安全编码规则包来定位解决方案和项目中的安全漏洞(包括对以下语言的支持:c / c ++,c#,visual basic .net和asp 。净)。扫描结果显示在visual studio中,并包括未被覆盖的问题列表,每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码,审核分析结果,并修复此完整包的问题。
用于visual studio的hpe security fortify修复包(修复包)。修复软件包与hpe security fortify软件安全中心(ssc)协同工作,fortify sca教程,为您的软件安全分析添加补救功能。安装修复软件包后,您可以连接到软件安全中心,并从visual studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序,并将具体问题分配给正确的开发人员。修复包---于修复阶段,使开发人员能够查看报告的漏洞并实施适当的解决方案。
用于visual studio的hpe安全扫描包(扫描包)。扫描包使您能够通过visual studio在项目和解决方案上使用msbuild运行sca扫描。它是一个“轻量级”软件包,它在visual studio ide中占用的空间非常小,仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果(fpr文件)上传到软件安全中心,或者在hpe security fortify auditworkbench中打开它们进行审核。
华克斯(多图)-fortify sca采购由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务为先,用户”的原则,使华克斯在行业---软件中赢得了众的客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/216047377.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号