fortify版本-华克斯信息

Fortify常见问题解决方法

.Net环境匹配问题

由于Fortify SCA版本对于支持.Net环境的版本有限，比如蕞大支持到Microsoft SDK 7.0A

版本的SDK，如下脚本：

1、echo Searching VS Version....

2、reg QUERY "HKLM﹨SOFTWARE﹨Microsoft﹨Microsoft SDKs﹨Windows﹨v7.0A" 2>NUL >NUL

3、IF %ERRORLEVEL%==0 (

4、set LAUNCHERSWITCHES=-vsversion 10.0 %LAUNCHERSWITCHES%

5、echo Found .NET 4.0 setting to VS version 10.0

6、GOTO VSSELECTED

通过Windows注册表中的SDK信息设置扫描依赖版本；

而且，源代码扫描工具fortify版本，由于Windows版本和.Net Framework版本的差异，源代码审计工具fortify版本，环境上往往需要自己增加许多配置项，蕞常见的配置如下：

（1）SDK版本设置：

比如是8.1版本的，我们可以修改脚本文件：

reg QUERY "HKLM﹨SOFTWARE﹨Microsoft﹨Microsoft SDKs﹨Windows﹨v8.1A" 2>NUL >NUL

（2）ildasm路径设置

Unable to locate ildasm是一个常见问题，源代码检测工具fortify版本，在转换中没有寻找到ildasm程序，可以通过以下方法设置：

1、fortify-sca.properties文件增加一行com.fortify.sca.IldasmPath=C:﹨Program Files (x86)﹨Microsoft SDKs﹨Windows﹨v8.1A﹨bin﹨NETFX 4.5.1 Tools﹨ildasm（一定是双斜杠）

Fortify SCA的十一大优势:

1.FortifySCA支持系统平台是的，能扫描的语言种类是的。

2.FortifySCA能面地(五个方面)分析源代码中存在的问题。

3.FortifySCA能够扫描出来300多种漏洞，业界中是的。

4.FortifySCA的测试速度是比较快的，约15分种1万行。

5.FortifySCA提供了强大的审计平台和详细的漏洞信息。

6.FortifvSCA提供了漏洞的详细说明和相应的修复建议。

7.FortifySCA提供了中文详细说明和相应的修复建议信息。

8.FortifySCA支持成熟的IDE开发环境，如EclipseVisual Studio

9.FortifySCA操作简单，使用方便，易用。

10.FortifySCA提供多种漏洞报表。

11.FortifvSCA获得过许多国际大奖，目前是同类产品

Fortify SSC

无论软件基于桌面端、移动端或者云端，Fortify SSC 都能帮助企业管理软件安全风险，确保其符合内外部的安全规定。

同时，Fortify SSC 还凭借着的静态/动态安全测试功能，以及主动安全管理的集成框架，fortify版本，帮助企业识别在开发过程、遗留应用程序以及整个软件开发生命周期中的风险，加强防御风险的能力。蕞后，尽管 SAP 开发小组分散办公，但公司团队可以在 Fortify SSC 内整合并跟踪全部结果。