源代碼掃描工具fortify采購-蘇州華克斯公司

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

如何解決Fortify報告的掃描問題

1124，1127由于[嚴重]低內存，掃描進度緩慢

這個錯誤不會影響結果的準確性，但是要加快掃描速度，請參閱：如何增加Fortify的內存進行翻譯

1137功能。 。 。對于詳盡的數據流分析來說太復雜了，進一步分析將被跳過（訪問）如何解決“功能...太復雜”錯誤

1138功能。 。 。對于詳盡的數據流分析來說太復雜了，進一步分析將被跳過（時間）如何解決“功能...太復雜”的錯誤

1212無法在中解析函數

這是Fortify 17.10的一個已知問題。有關詳細信息，源代碼檢測工具fortify采購，請參閱以下文章：

Fortify SCA版本17.10的Java方法中的函數解析錯誤

1214為類找到多個定決多個類定義。考慮將代碼掃描到多個FPR文件（如果適用）。

1215找不到Web應用程序的部署描述符（web.xml）如何解決Fortify無法找到web.xml或WEB-INF目錄的警告

1219無法在給定的搜索路徑和Microsoft .NET Framework庫中找到類[...]如何解決“無法找到類...”

1225無法找到Microsoft .NET反匯編程序工具（ildasm）如何解決“無法找到Microsoft .NET反匯編程序工具（ildasm）...”

1237以下對java類的引用無法解析[...]修改提供給Fortify的類路徑以包含包含列出的類的jar文件。

1343功能。 。 。對于控制流分析來說太復雜了，將被跳過。 （時間）如何解決“功能...太復雜”錯誤

1425選項“-source-base-dir”（或屬性“com.a.SourceBaseDir”）應在處理cfml文件時設置將-source-base-dir設置為推薦

1501類路徑條目。 。 。不存在根據需要修改提供給Fortify的類路徑，以提供正確的類路徑

6001沒有文件被排除，因為-exclude選項指ding的文件模式[...]與任何文件不匹配此錯誤不會影響結果的準確性，但這可能意味著某些掃描的文件被意圖排除。

10002無法解析T-SQL [...]如何在Windows上掃描PL / SQL

12003假設Java源級別為1.8，因為沒有指ding。指ding在GUI中或使用-source或-jdk命令行選項使用的Java版本。

12004，12005 的PHP前端無法解析以下內容如何解決“PHP前端無法解析以下包含...”

12004，12006 ASP / VBScript前端無法解析以下內容/您可能需要定義一些虛擬根。如何解決“ASP / VBScript前端無法解決以下內容...”

12004，12010 Acti***cript前端無法解析以下導入如何解決“Acti***cript前端無法解析以下導入...”

12004紅寶石前端無法解決以下要求如何解決“紅寶石前端無法解決以下要求...”

12007您可能需要向SCA的-python-path參數添加一些參數請嘗試根據Fortify的建議配置-python-path參數。請參閱Fortify文檔中的SCA用戶指南2章：翻譯Python代碼

12014在.Net翻譯器執行期間發生翻譯錯誤這是Fortify 16.20掃描C＃6 / VB 14代碼的一個知識問題。請參閱以下博客文章以獲取有關如何處理的信息：Fortify 16.20“C＃6 / VB 14”中的“轉換器執行失敗”錯誤

12019以下對java函數的引用無法解析有關此錯誤，請參閱以下博客文章

12020未找到以下類，源代碼掃描工具fortify采購，但提供了哪個jar文件可能包含該類的建議。修改提供給Fortify的類路徑以包含包含列出的類的jar文件。

12022課程[。 。 。]在類路徑中找不到，但是它在HPE Fortify提供的jar中找到。 。 。如果未設置，請顯式設置Java版本，并修改提供給Fortify的類路徑以包含指示的jar文件。如果Fortify拉入了正確的jar文件版本，那么這可以被認為不是一個問題，但是必須包含一個自述文件，解釋它們是正確的版本。

13556找不到實現該類型的lambda的方法。 。 。有關此錯誤，請參閱以下博客文章。

FortifySCA掃描分析功能要求

·

跟蹤可yi的輸入數據，直到該數據被不安全使用的全過程中，分析數據使用中的安全隱患。

·

發現易于遭受攻擊的語言函數或者過程，并理解它們使用的上下文環境，識別出使用特定函數或者過程帶來的軟件安全的隱患。

·

jing確地跟蹤業務操作的先后順序，陜西fortify采購，發現因代碼構造不合理而帶來的軟件安全隱患。

·

自動分析軟件的配置和代碼的關系，發現在軟件配置和代碼之間，源代碼審計工具fortify采購，由于配置丟失或者不一致而帶來的安全隱患。

Fortify軟件

強化靜態代碼分析器

Fortify靜態代碼分析器在軟件開發生命周期早期識別源代碼中的安全漏洞，并提供jia實踐，使開發人員可以更安全地編碼。

通過建立更好的軟件降低安全風險

Security Fortify靜態代碼分析器（SCA）由開發組和安全人員用于分析應用程序的源代碼以獲取安全問題。 SCA識別軟件安全漏洞的根本原因，并通過代碼修復指導提供準確的，風險排名的結果，使您的團隊能夠輕松解決嚴重問題。