Fortify软件

强化静态代码分析器

使软件更快地生产

如何解决Fortify报告的扫描问题

1124，1127由于[严重]低内存，扫描进度缓慢

这个错误不会影响结果的准确性，华中源代码扫描工具fortify，但是要加快扫描速度，源代码扫描工具fortify代理商，请参阅：如何增加Fortify的内存进行翻译

1137功能。 。 。对于详尽的数据流分析来说太复杂了，进一步分析将被跳过（访问）如何解决“功能...太复杂”错误

1138功能。 。 。对于详尽的数据流分析来说太复杂了，进一步分析将被跳过（时间）如何解决“功能...太复杂”的错误

1212无法在<code location>中解析函数<method>

这是Fortify 17.10的一个已知问题。有关详细信息，请参阅以下文章：

Fortify SCA版本17.10的Java方法中的函数解析错误

1214为类找到多个定决多个类定义。考虑将代码扫描到多个FPR文件（如果适用）。

1215找不到Web应用程序的部署描述符（web.xml）如何解决Fortify无法找到web.xml或WEB-INF目录的警告

1219无法在给定的搜索路径和Microsoft .NET Framework库中找到类[...]如何解决“无法找到类...”

1225无法找到Microsoft .NET反汇编程序工具（ildasm）如何解决“无法找到Microsoft .NET反汇编程序工具（ildasm）...”

1237以下对java类的引用无法解析[...]修改提供给Fortify的类路径以包含包含列出的类的jar文件。

1343功能。 。 。对于控制流分析来说太复杂了，将被跳过。 （时间）如何解决“功能...太复杂”错误

1425选项“-source-base-dir”（或属性“com.a.SourceBaseDir”）应在处理cfml文件时设置将-source-base-dir设置为推荐

1501类路径条目。 。 。不存在根据需要修改提供给Fortify的类路径，以提供正确的类路径

6001没有文件被排除，因为-exclude选项指ding的文件模式[...]与任何文件不匹配此错误不会影响结果的准确性，但这可能意味着某些扫描的文件被意图排除。

10002无法解析T-SQL [...]如何在Windows上扫描PL / SQL

12003假设Java源级别为1.8，因为没有指ding。指ding在GUI中或使用-source或-jdk命令行选项使用的Java版本。

12004，12005 的PHP前端无法解析以下内容如何解决“PHP前端无法解析以下包含...”

12004，12006 ASP / VBScript前端无法解析以下内容/您可能需要定义一些虚拟根。如何解决“ASP / VBScript前端无法解决以下内容...”

12004，12010 Acti***cript前端无法解析以下导入如何解决“Acti***cript前端无法解析以下导入...”

12004红宝石前端无法解决以下要求如何解决“红宝石前端无法解决以下要求...”

12007您可能需要向SCA的-python-path参数添加一些参数请尝试根据Fortify的建议配置-python-path参数。请参阅Fortify文档中的SCA用户指南2章：翻译Python代码

12014在.Net翻译器执行期间发生翻译错误这是Fortify 16.20扫描C＃6 / VB 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息：Fortify 16.20“C＃6 / VB 14”中的“转换器执行失败”错误

12019以下对java函数的引用无法解析有关此错误，请参阅以下博客文章

12020未找到以下类，但提供了哪个jar文件可能包含该类的建议。修改提供给Fortify的类路径以包含包含列出的类的jar文件。

12022课程[。 。 。]在类路径中找不到，但是它在HPE Fortify提供的jar中找到。 。 。如果未设置，请显式设置Java版本，并修改提供给Fortify的类路径以包含指示的jar文件。如果Fortify拉入了正确的jar文件版本，那么这可以被认为不是一个问题，但是必须包含一个自述文件，解释它们是正确的版本。

13556找不到实现该类型的lambda的方法。 。 。有关此错误，请参阅以下博客文章。

Fortify软件

强化静态代码分析器

使软件更快地生产

DevOps的安全状态

应用安全和DevOps报告2017

阅读更多

主要特征

高xiao

通过帮助开发人员通过增量扫描来提高编程效率，从而提高扫描时间，获得更快的结果，并加快软件投入生产所需的时间。

全mian

支持各种开发环境，语言，平台和框架，以在混合开发和生产环境中实现安全评估。

准确

由Fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。

使用方便

通过脚本，插件和工具集成到任何环境中，以便开发人员能够快速轻松地启动和运行。

适用于任何应用程序

Fortify SCA支持的编程语言，可以识别所有类型的应用程序的风险，源代码扫描工具fortify 价格，并随着业务需求的增长而扩展。

FortifySCA报表及测试结果管理功能要求

·        

能够针对客户的个性化需求，勾选报表模板中的内容，并且可以自定义报表模板。包含加入用户企业的LOGO。

·        

提供多种格式的检测报告，源代码扫描工具fortify一年多少钱，如：PDF、Xml，Word等。

·        

提供将测试结果与OWASP

2007/2010/2013 ***0漏洞的比较性报表。

·        

能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，共享漏洞修复的经验。

·        

测试结果可以以文件形式保存，无需数据库支持，减少部署时间和成本，也可以将测试结果作为测试资产集中存储在商用的数据库中，以便测试资产管理和备份工作。

·        

对企业中多个项目的多次测试结果进行统一管理，能够按项目或项目开发语言等多种方式查看测试结果的发展趋势，帮助管理人员定制安全策略。

源代码扫描工具fortify 价格-华克斯信息由苏州华克斯信息科技有限公司提供。行路致远，砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为行业软件具有竞争力的企业，与您一起飞跃，共同成功!