源代码扫描工具fortify价格表免费咨询「在线咨询」

Fortify软件

强化静态代码分析器

使软件更快地生产

语义本分析仪在程序级别检测功能和API的潜在危险用途。基本上是一个聪明的GREP。

配置此分析器在应用程序的部署配置文件中搜索错误，弱点和策略违规。

缓冲区此分析仪检测缓冲区溢出漏洞，涉及写入或读取比缓冲区容纳的更多数据。

分享这个***

于十二月二十四日十二时十七分

感谢你非常有用的信息。你知道这些分析仪在内部工作吗？如果您提供一些细节，我将非常感谢。 - 新手十二月27'12 at 4:22

1

有一个很好的，但干燥的书的主题：amazon.com/Secure-Programming-Static-Analysis-Brian/dp/... - LaJmOn Nov 8 '12 at 16:09

现在还有一个内容分析器，尽管这与配置分析器类似，除非在非配置文件中搜索问题（例如查找HTML，JSP for XPath匹配） - lavamunky 11月28日13日11:38

@LaJmOn有一个非常好的***，但在完全不同的抽象层次，我可以用另一种方式回答这个问题：

您的源代码被转换为中间模型，该模型针对SCA的分析进行了优化。

某些类型的代码需要多个阶段的翻译。软件基本功能·安全漏洞检测需拥有目前业界***quan威的代码漏洞规则库，能够检测出600种以上的问题·支持多种常见编程语言，包括ASP。例如，需要先将C＃文件编译成一个debug.DLL或.EXE文件，然后将该.NET二进制文件通过.NET SDK实用程序ildasm.exe反汇编成Microsoft Intermediate Language（MSIL）。而像其他文件（如Java文件或ASP文件）由相应的Fortify SCA翻译器一次翻译成该语言。

SCA将模型加载到内存中并加载分析器。每个分析器以协调的方式加载规则并将这些角色应用于程序模型中的功能。

匹配被写入FPR文件，漏洞匹配信息，安全建议，源代码，源交叉引用和代码导航信息，用户过滤规范，任何自定义规则和数字签名都压缩到包中。

如何修正HP Fortify SCA报告中的弱点？

HP Fortify SCA，Lucent Sky AVM以及法规遵循

如果你的组织的法规遵循要求要修正HP Fortify SCA找到的所有结果（或是符合特定条件的结果，例如严重和高风险），Lucent Sky AVM可以被调整来找一一的结果，并提供更多的功能 - 修正***达90％的弱点。

有效果的报告

许多静态程序码扫描工具是由资讯安全***所设计来给其他的资讯安全***使用。当这种方法与新SDLC的速度，集成和自动化相冲突时，安全性成为创新的障碍。因此，它们需要***人士操作，而且产出的报告和结果难以实际帮助***。Lucent Sky AVM提供为开发提供分析结果以及即时修复（能够直接修正如跨站脚本和SQL注入等常见弱点的程式码片段），让不是资讯安全***的使用者能够使用强化程式码的安全。

对于需要法规遵循报告的企业来说，Lucent Sky AVM能协助开发与资讯安全团队通过HP Fortify SCA的检测并减少误报带来的困扰，同时大幅地降低强化应用程序安全所需要的时间和精力。学到更多移动安全移动应用安全将您的移动堆栈从设备保护到网络通信到服务器。进一步了解Lucent Sky AVM和静态程序码扫描工具报告的差别，请***报告比较表。

修正HP Fortify SCA报告中的弱点可以轻松快速

申请测试来亲自体验Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的环境中和HP Fortify SCA共享，别再等了！

如何解决Fortify报告的扫描问题

跳到元数据结束

由Matthew Condell创建，***由Charles Williams于二零零七年六月二十六日修改，转到元数据的开始

这个页面已经被供应商公开了

图标

题

在扫描我的应用程序时，Fortify报告了错误或警告。如何解决这些错误？

回答

Fortify可能会报告一些不同的错误消息。这里将列出常见的错误消息以及指向其他技术说明的指针，其中提供了有关如何解决这些问题的信息。要检索错误消息列表，请按照“如何查看Fortify报告的错误消息”中的说明进行操作。它也可能有助于生成调试日志文件，可以更好地了解问题。安全测试使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。

常见的错误消息及其解决方案包括：

错误代码

错误信息

笔记

N / A分析期间没有发生警告没有发生错误。扫描很好去

N / A执行ASP.NET预编译时出错如何解决“执行ASP.NET预编译时出错”

-1错位的关闭标签[...]此错误可能不会影响扫描结果，但建议检查引用的文件以查看是否有错放的HTML标签。

1001，1381，1554，10000，...

解析文件或语法错误时出错如何解决文件解析或语法错误

1103转换器执行失败。这是Fortify 16.20扫描C＃6 / VB 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息：Fortify 16.20“C＃6 / VB 14”中的“转换器执行失败”错误

1105，1480没有足够的内存可用来完成分析增加分配给Fortify的内存量：如何增加Fortify进行翻译的内存

1114功能。 。 。对于详尽的数据流分析来说太复杂了，进一步的分析将被跳过（堆栈）如何解决“功能...太复杂”错误