天助网>苏州华克斯信息科技有限公司>源代码审计工具fortify规则-华克斯-fortify规则
企业资质

苏州华克斯信息科技有限公司

诚信优选供应商第9
|
企业等级: 商盟会员
经营模式: 商业服务
所在地区: 江苏 苏州 苏州市
联系卖家:华克斯 先生
手机号码:13862561363
公司官网:http://www.sinocax.com
企业地址:苏州工业园区新平街388号
本企业已通过工商资料核验!
企业概况

苏州华克斯信息科技有限公司是一家从事高新软件技术公司.公司业务范围包括:1、提供国内外软件自动化测试工具产品,如性能测试Loadrunner、功能测试UFT(QTP)、安全测试Fortify/Webinspect/SonarSource等.2、提供软件自动化测试培训服务3、提供国内外先进的软硬件及集成服务。公司现有以博士、硕士为骨干,并拥有多年软件测试开发专业背景和丰富项目经验的技术团队,还聘请教1授和专家为顾问,向广大客户提供1佳的解决方案和高质量的技术服务。公..

友情链接
企业资质

苏州华克斯信息科技有限公司

诚信优选供应商第9
|
企业等级: 商盟会员
经营模式: 商业服务
所在地区: 江苏 苏州 苏州市
联系卖家:华克斯 先生
手机号码:13862561363
公司官网:http://www.sinocax.com
企业地址:苏州工业园区新平街388号
本企业已通过工商资料核验!

源代码审计工具fortify规则-华克斯-fortify规则

询盘留言|投诉|申领|删除 产品编号:597332366                    更新时间:2025-05-18
价格: 来电议定

苏州华克斯信息科技有限公司

联系人名片:

华克斯(先生)13862561363

华克斯先生的“微信小程序名片”,请使用微信扫码查看>>

名片敬请惠存,真诚为您服务!

产品详情
  • 供货总量:不限
  • 价格说明:议定
  • 包装说明:不限
  • 物流说明:货运及物流
  • 交货说明:按订单

Fortify常见问题解决方法

内存不足问题

在应用Fortify SCA实施源代码扫描过程中内存不足是分析器(sourceanalyzer)经常报出的一类问题,如下:

扫描过程中:

1、com.a.analyzer.AbortedException: There is not enough memory available

2、to complete analysis.  For details on making more memory available;

There were 3 problems with insufficient memory. Results may be incomplete.

因此,我们必须对JVM参数进行调整,增加虚拟器内存大小。

(1)确认安装64位的Fortify SCA程序;(这是一个众所周知的JVM问题,32为虚拟机内存大小及其有限);

(2)安装一个64位的jre,并将其替换HP_Fortify﹨HP_Fortify_SCA_and_Apps_3.80﹨的jre目录(就算你安装了64位的Fortify SCA程序,该程序默认的jre仍然是32位的);




Fortify扫描Qt项目

Fortify对于C++类型的代码扫描需要结合编译指令实现,但Fortify支持的C++指令并不多,源代码检测工具fortify规则,所以有些类似使用Qt工具开发的项目就需要做一定调整来适配Foritfy的扫描。使用gcc或者cl级别的命令来实现会很麻烦,因为需要对于Qt的qmake工具运行逻辑有一定深入分析,熟知其生成的Makefile以来的环境和make工具,难度较大,所以更建议以Visual Studio的Fortify插件为入口,先将Qt项目转成Visual Studio项目,再使用插件扫描,这样就会容易很多。



我们简单介绍一下流程:

1、在Visual Studio中安装Qt Visual Studio Tools插件和Fortify插件。

2、在Qt插件的Qt Opt选项中配置编译套件,该套件位置可以在Qt对应版本下面,比如Qt﹨Qt5.12.8﹨5.12.8﹨msvc2017。

3、使用Qt插件的Open Qt Project File (.pro)...打开对应的Qt项目,并使用插件的Convert custom build steps to Qt/MSBuild选项,将项目转成vs项目,并生成对应的.vcsproj文件。

测试能成功运行后,就可以使用Fortify进行扫描了。步骤类似与上面的Android项目,即可生成对应的fpr文件。另外,源代码审计工具fortify规则,如果想要使用命令来自动化的进行项目扫描,fortify规则,但不知道一个类型的项目如何进行适配,可以解压使用插件生成的fpr文件。查看其中audit.fvdl文件中的sun.mand属性内容,里面包含了该项目生成扫描中间文件的指令参数,可以参考了解如何配置自动化的扫描平台。


源代码审计工具fortify规则-华克斯-fortify规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上,用户至上”的原则,使华克斯在行业软件中赢得了客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!

苏州华克斯信息科技有限公司电话:0512-62382981传真:0512-62382981联系人:华克斯 13862561363

地址:苏州工业园区新平街388号 主营产品:Loadrunner,Fortify,源代码审计,源代码扫描

Copyright © 2020 版权所有: 天助网增值电信业务经营许可证:粤B2-20191121

免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。天助网对此不承担任何保证责任。