Fortify软件

强化静态代码分析器

使软件更快地生产

如何解决Fortify报告的扫描问题

已经注意到以下错误消息，但是软件保障计划办公室还没有关于如何解决这些问题的指导。建议尝试使用以下步骤解决这些问题：

生成日志文件并查看它以获取有关该问题的更多信息

打开支持票帮助

联系Fortify技术支持（fortifytechsupport@）寻求帮助

如果这些步骤无法解决问题，请将您与Fortify技术支持部门的通讯连同V＆V安全代码审查资料一起提供，并在准备报告时将其纳入考量

请注意，这不是错误消息的完整列表，并将更多地变得更加广泛：

错误代码

错误信息

笔记

1意外的异常：高阶分析不适用

101文件。 。 。没有找到N / A

1002，1003解析文件N / A时出现意外的异常

1005数据流分析期间的意外异常N / A

1009构建调用图N / A时出现意外异常

1038初始分析阶段N / A中出现意外异常

1142在内部存储器管理期间发生意外错误。扫描将继续，但内存可能会迅速耗尽，扫描结果可能不完整。 N / A

1202无法解析符号。 。 。 N / A

1207配置文件。 。 。无法找到网络应用程序N / A

1211无法解析类型N / A

1213无法解析字段N / A

1216无法找到导入（？）N / A

1227尝试加载类路径存档时发生异常...文件可能已损坏或无法读取。 N / A

1228属性文件。 。 。以连续标记结束。该文件可能已损坏。 N / A

1232格式错误或IO异常阻止了类文件。 。 。从被读取不适用

1236无法将以下aspx文件转换为分析模型。 N / A

1237以下对java符号的引用无法解决。某些实例可以通过调整提供给Fortify的类路径来解决，但是在所有情况下都不能解决此问题。

1551，1552多个ColdFusion错误（无法解析组件，找不到函数，意外令牌等）可以与使用不支持的ColdFusion版本相关。

12002找不到Web应用程序的部署描述符（web.xml）。 N / A

12004 Java前端无法解析以下包含N / A

12004 Python前端无法解析以下导入N / A

13509规则脚本错误可能是Fortify错误，但需要确认

某些错误消息可能是Fortify工具中的问题的结果。确认的问题以及如何处理这些问题，都会发布在OISSWA博客中，以及有关解析/语法错误的技术说明。已确认的Fortify问题也在本页顶部的表格中注明。

如果您在解决警告或错误消息时遇到问题，请参阅我们的常见问题解答以获取有关打开支持票证的信息。

参考

参见参考技术说明

FortifySCA服务可交付材料

源代码安全风险评估的目标文档描述了这些内容：

l  针对对黑ke感兴趣的资产、代码实现上的错误，这些错误将危及这些资产的安全，以及在使用的技术和编程语言中常见错误；

l  针对每一个已经识别漏洞的报告，包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议；

l  终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、审查期间发现的问题、进行额外审查的建议，以及针对已确定漏洞进行补救的建议。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

我想知道比较WebInspect与Fortify SCA？

选项

04-01-2012 09:56 PM

我将决定仅选择WebInspect和Fortify SCA或Fortify SCA。

与Fortify SCA的WebInspect有什么不同？ （例如特征比较）

WebInspect和Fortify SCA都有用于测试如何相同或不同的模块或功能？

可以Fortify仅使用源代码扫描还是使用URL扫描？

Re：我想知道比较WebInspect与Fortify SCA？

选项

04-05-2012 01:47 PM

在这里，您可以在WebInspect论坛中找到更好的运气：

华克斯

WebInspect是攻击Web应用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具，源代码扫描工具fortify服务商，是源代码。与任何DAST和SAST比较一样，它们都覆盖着重叠和差距，而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起，fortify服务商，进行相关和审查。

WebInspect可以：

- Windows应用程序

- 只测试实时网址和网络服务

- 黑盒测试仪，源代码检测工具fortify服务商，处

SCA：

- 运行在各种操作系统（Windows，* NIX，Mac）

- 可以在IDE中，从CLI或构建服务器运行

- 只测试源代码

- 白盒测试仪，处

苏州华克斯-fortify服务商由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！