Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify软件通过引入Fortify SCA 5.0设置安全代码开发的行业标准

2017年10月23日06:29 AM

市场领xian的企业级应用安全解决方案供应商Fortify?Software Inc.今天推出Fortify SCA 5.0，这是第五代屡获殊荣的源代码分析软件。 Fortify SCA是业界强大的静态分析解决方案，旨在帮助企业消除其开发应用程序中的安全漏洞。 Fortify的xin版本Fortify SCA 5.0集成了新的功能，为应用程序安全性制定了新的行业标准，包括几个行业第yi：

    - 由向导驱动创建由不是的人定制的安全规则

      软件开发人员

    - 实现软件开发团队之间的协作

    - 防范新类别的漏洞

      应用安全

    - 支持编程语言，包括PHP，JavaScript（Ajax），

      经典ASP / VB脚本（VB 6）和COBOL的有限版本

据Gartner介绍，“企业必须采用源代码扫描技术和流程，因为需求是战略性的。” （源代码安全测试工具的市场定义和供应商选择标准，2017年5月，源代码扫描工具fortify 价格，Neil MacDonald和Joseph Feiman）。由于应用程序安全性将自身确定为组织开发自己的应用程序的“必须”，所以安全的开发过程必须更紧密地集成到其日常活动中。 Fortify已经是应用程序安全性的市场，已经纳入了其客户群体的反馈，为企业安全开发生命周期带来协作，华北fortify 价格，定制和更全mian的保护。

Fortify执行官John M. Jack说：“我们的客户群的广度和深度使我们能够洞察世界shangda的应用程序安全部署，以及组织如何使用这种技术的详细知识。 “这些业务面临不断的安全威胁和客户根据他们所确定的安全级别对其产品和服务进行评估，因此他们花了大量时间评估其安全开发实践，并对任何解决方案都有非常明确的要求随着Fortify SCA 5.0的发布，我们实施了这些市场的反馈，提供满足这些要求的第yi个解决方案和业界有xiao的应用安全解决方案。“

Fortify软件

强化静态代码分析器

使软件更快地生产

如何解决Fortify报告的扫描问题

跳到元数据结束

由Matthew Condell创建，由Charles Williams于二零零七年六月二十六日修改，转到元数据的开始

这个页面已经被供应商公开了

图标

题

在扫描我的应用程序时，Fortify报告了错误或警告。如何解决这些错误？

回答

Fortify可能会报告一些不同的错误消息。这里将列出常见的错误消息以及指向其他技术说明的指针，其中提供了有关如何解决这些问题的信息。要检索错误消息列表，请按照“如何查看Fortify报告的错误消息”中的说明进行操作。它也可能有助于生成调试日志文件，可以更好地了解问题。

常见的错误消息及其解决方案包括：

错误代码

错误信息

笔记

N / A分析期间没有发生警告没有发生错误。扫描很好去

N / A执行预编译时出错如何解决“执行预编译时出错”

-1错位的关闭标签[...]此错误可能不会影响扫描结果，但建议检查引用的文件以查看是否有错放的HTML标签。

1001，1381，1554，10000，...

解析文件或语法错误时出错如何解决文件解析或语法错误

1103转换器执行失败。这是Fortify 16.20扫描C＃6 / VB 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息：Fortify 16.20“C＃6 / VB 14”中的“转换器执行失败”错误

1105，1480没有足够的内存可用来完成分析增加分配给Fortify的内存量：如何增加Fortify进行翻译的内存

1114功能。 。 。对于详尽的数据流分析来说太复杂了，进一步的分析将被跳过（堆栈）如何解决“功能...太复杂”错误

Fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展，完全支持PHP，JavaScript，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以前一直支持C＃，VB.NET，Java和C / C ++，ColdFusion和存储过程语言，如Microsoft TSQL和Oracle PL / SQL。

“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快，”Meftah解释说。 “这些COM语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”

SANS Institute互联网风暴中心研究员Johannes Ullrich表示，Fortify SCA等代码分析工具对于成长型企业开发商店至关重要。

“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，源代码检测工具fortify 价格，通常只适用于大型企业项目，”Ullrich说。 “这是一个巨大的时间保护，它没有找到所有的漏洞，但它找到标准的东西，它需要很多繁忙的代码审查。

Fortify SCA旨在与现有工具和IDE集成，源代码审计工具fortify 价格，包括Microsoft Visual Studio，Eclipse和IBM Rapid Application Developer（RAD）。基于Java的套件运行在各种操作系统上，包括Windows，Linux，Mac OS X和各种各样的Unix。

许可证的基准价格为每位开发人员约1，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德（Michael Desmond）是1105媒体企业计算组织的编辑兼作家。

源代码审计工具fortify 价格-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。