fortify sca 安装
about installing fortify static code ---yzer&applicati0ns
描述了如何安装增强的静态代码分析器和应用程序。需要一个fortify的---文件来完成这个过程。可以使用标准安装向导,也可以静默地执行安装。还可以在非windows系统上执行基于文本的安装。为了获得蕞佳性能,请尽量在扫描的代码驻留的同一本地文件系统上安装fortify静态代码分析器。
注意:在非windows系统上,必须以拥有写权限的主目录的用户身份安装fortify static code ---yzer和应用程序。不要将fortify静态代码分析器和应用程序作为没有主目录的非根用户安装
security content安全包由安全编码规则包和外部元数据组成。安全编码规则包描述了流行语言和公共api的一般安全编码习惯用法。外部元数据包括从fortify类别到可选类别(如cwe、owasp th 10和pci)的映射。.
要升级增强的静态代码分析器和应用程序,请安装新版本并选择从以前的安装迁移设置。这个迁移保存并更新了位于
安装新版本后,可以卸载以前的版本。有关更多信息,请参见卸载fortify静态代码分析器和应用程序。
注意:可以继续安装以前的版本。如果在同一个系统上安装了多个版本,那么在从命令行运行命令时将调用蕞近安装的版本。扫描来自fortify安全插件的源代码还使用了蕞新安装的fortify静态代码分析器版本。
如果选择不从以前的版本迁移任何设置,fortify建议您保存以下数据的备份。
fortify代码扫描使用教程
1、进入fortify安装目录,再进入bin目录,双击auditworkbench.cmd启动程序
2、打开扫描窗口,---scan java project
3、选择要扫描的项目目录,---确定按钮
4、弹出java代码版本选择窗口,选择版本后,---ok
5、弹出审计向导窗口,---scan按钮开始扫描
6、扫描开始,等待扫描结束,web漏洞扫描检测,等待时间根据项目大小而定,fortify静态代码分析,可能时间会很长
7、扫描结束后,fortify,显示扫描结果。
fortify常见问题解决方法
内存不足问题
在应用fortify sca实施源代码扫描过程中内存不足是分析器(source---yzer)经常报出的一类问题,如下:
扫描过程中:
1、com.fortify.sca.---yzer.abortedexception: there is not enough memory available
2、to complete ---ysis. for details on --- more memory available;
there were 3 problems with insufficient memory. results may be incomplete.
因此,我们必须对jvm参数进行调整,增加虚拟器内存大小。
(1)确认安装64位的fortify sca程序;(这是一个众所周知的jvm问题,应用程序安全测试工具,32为虚拟机内存大小及其有限);
(2)安装一个64位的jre,并将其替换hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨的jre目录(就算你安装了64位的fortify sca程序,该程序默认的jre仍然是32位的);
web漏洞扫描检测-fortify-华克斯(查看)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/265677291.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号