苏州华克斯信息-fortify扫描

fortifySCA优点      

从代码的结构方面分析代码，识别代码结构不合理而带来的安全弱点和问题。

·        

对多层次、多语言的项目，可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持Web应用的三层框架多种语言整合测试如JSP/Java/T-SQL 或ASPX/C#/T-SQL。

·        

支持检测业界全的安全漏洞，工具能够支持检测的漏洞要能依从于国际组织，如美国软件安全漏洞词典CWE、开放式Web应用程序安全项目组织OWASP等

·        

漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器，源代码检测工具fortify扫描，自动生成规则脚本。

Fortify软件

强化静态代码分析器

使软件更快地生产

如何解决Fortify报告的扫描问题

跳到元数据结束

由Matthew Condell创建，后由Charles Williams于二零零七年六月二十六日修改，fortify扫描，转到元数据的开始

这个页面已经被供应商公开了

图标

题

在扫描我的应用程序时，Fortify报告了错误或警告。如何解决这些错误？

回答

Fortify可能会报告一些不同的错误消息。这里将列出常见的错误消息以及指向其他技术说明的指针，其中提供了有关如何解决这些问题的信息。要检索错误消息列表，请按照“如何查看Fortify报告的错误消息”中的说明进行操作。它也可能有助于生成调试日志文件，可以更好地了解问题。

常见的错误消息及其解决方案包括：

错误代码

错误信息

笔记

N / A分析期间没有发生警告没有发生错误。扫描很好去

N / A执行ASP.NET预编译时出错如何解决“执行ASP.NET预编译时出错”

-1错位的关闭标签[...]此错误可能不会影响扫描结果，但建议检查引用的文件以查看是否有错放的HTML标签。

1001，源代码审计工具fortify扫描，1381，源代码扫描工具fortify扫描，1554，10000，...

解析文件或语法错误时出错如何解决文件解析或语法错误

1103转换器执行失败。这是Fortify 16.20扫描C＃6 / VB 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息：Fortify 16.20“C＃6 / VB 14”中的“转换器执行失败”错误

1105，1480没有足够的内存可用来完成分析增加分配给Fortify的内存量：如何增加Fortify进行翻译的内存

1114功能。 。 。对于详尽的数据流分析来说太复杂了，进一步的分析将被跳过（堆栈）如何解决“功能...太复杂”错误

Fortify sca——软件安全的

领xian的市场份额

全世界da的银行的9家、大型IT基建供应商、大型独立软体公司

支持市场上流xing、样化的编程語言

领xian解決方案

获奖产品支持整个开发周期

超过150项

庞大的安全编码规则包

的安装部署

与Fortune100

企业及大型 ISVs

开发出來的jia做法

由世界顶jian安全鉴定

软件安全问题的产生的根源：

           如今的黑ke攻击主要利用软件本身的安全漏洞，这些漏洞是由不良的软件架构和不安全的编码产生的。