企业信息

    苏州华克斯信息科技有限公司

  • 8
  • 公司认证: 营业执照已认证
  • 企业性质:私营企业
    成立时间:
  • 公司地址: 江苏省 苏州 吴中区 苏州工业园区新平街388号
  • 姓名: 李军
  • 认证: 手机未认证 身份证已认证 微信已绑定

    供应分类

    友情链接

    源代码检测工具fortify sca-华克斯信息

  • 所属行业:IT 软件 实用工具软件
  • 发布日期:2023-03-13
  • 阅读量:16
  • 价格:面议
  • 产品规格:不限
  • 产品数量:不限
  • 包装说明:按订单
  • 发货地址:江苏苏州吴中区  
  • 关键词:源代码扫描工具fortify,sca,源代码检测工具fortify,源代码审计工具fortify

    源代码检测工具fortify sca-华克斯信息详细内容

    Fortify软件

    强化静态代码分析器

    使软件更快地生产

    如何解决Fortify报告的扫描问题

    已经注意到以下错误消息,但是软件**计划办公室还没有关于如何解决这些问题的指导。建议尝试使用以下步骤解决这些问题:

    生成日志文件并查看它以获取有关该问题的更多信息

    打开支持票帮助

    联系Fortify技术支持(fortifytechsupport@)寻求帮助

    如果这些步骤无法解决问题,请将您与Fortify技术支持部门的通讯连同V&V安全代码审查资料一起提供,并在准备报告时将其纳入考量

    请注意,这不是错误消息的完整列表,并将更多地变得更加广泛:

    错误代码

    错误信息

    笔记

    1意外的异常:高阶分析不适用

    101文件。 。 。没有找到N / A

    1002,1003解析文件N / A时出现意外的异常

    1005数据流分析期间的意外异常N / A

    1009构建调用图N / A时出现意外异常

    1038初始分析阶段N / A中出现意外异常

    1142在内部存储器管理期间发生意外错误。扫描将继续,但内存可能会*耗尽,扫描结果可能不完整。 N / A

    1202无法解析符号。 。 。 N / A

    1207配置文件。 。 。无法找到网络应用程序N / A

    1211无法解析类型N / A

    1213无法解析字段N / A

    1216无法找到导入(?)N / A

    1227尝试加载类路径存档时发生异常...文件可能已损坏或无法读取。 N / A

    1228属性文件。 。 。以连续标记结束。该文件可能已损坏。 N / A

    1232格式错误或IO异常阻止了类文件。 。 。从被读取不适用

    1236无法将以下aspx文件转换为分析模型。 N / A

    1237以下对java符号的引用无法解决。某些实例可以通过调整提供给Fortify的类路径来解决,但是在所有情况下都不能解决此问题。

    1551,1552多个ColdFusion错误(无法解析组件,找不到函数,意外令牌等)可以与使用不支持的ColdFusion版本相关。

    12002找不到Web应用程序的部署描述符(web.xml)。 N / A

    12004 Java前端无法解析以下包含N / A

    12004 Python前端无法解析以下导入N / A

    13509规则脚本错误可能是Fortify错误,但需要确认

    某些错误消息可能是Fortify工具中的问题的结果。确认的问题以及如何处理这些问题,都会发布在OISSWA博客中,以及有关解析/语法错误的技术说明。已确认的Fortify问题也在本页**部的表格中注明。

    如果您在解决警告或错误消息时遇到问题,请参阅我们的常见问题解答以获取有关打开支持票证的信息。

    参考

    参见参考技术说明








    Fortify软件

    强化静态代码分析器

    使软件更快地生产

    Fortify软件如何工作?


    Fortify是用于查找软件代码中的安全漏洞的SCA。我只是好奇这个软件在内部工作。我知道你需要配置一组代码将被运行的规则。但是如何才能在代码中找到漏洞。

    有人有什么想法吗?

    提前致谢。

    强化


    任何想法如何适用于iOS应用程序? Fortify是否有任何Mac软件通过我们可以扫描iOS代码Objective-C / Swift代码? - 

    HP Fortify SCA有6个分析器:数据流,控制流,吉林fortify sca,语义,结构,配置和缓冲。每个分析器都会发现不同类型的漏洞。

    数据流量此分析仪检测潜在的漏洞,这些漏洞涉及受到潜在危险使用的污染数据(用户控制输入)。数据流分析器使用全局的,程序间的污染传播分析来检测源(用户输入站点)和信宿(危险函数调用或操作)之间的数据流。例如,数据流分析器检测用户控制的长度的输入字符串是否被到静态大小的缓冲区中,并检测用户控制的字符串是否用于构造SQL查询文本。

    控制流程此分析仪检测潜在的危险操作序列。通过分析程序中的控制流程,控制流程分析器确定一组操作是否以一定顺序执行。例如,控制流程分析器检测使用时间的检查/时间问题和未初始化的变量,并检查在使用之前是否正确配置了诸如XML读取器之类的实用程序。

    结构这可以检测程序的结构或定义中潜在的危险缺陷。例如,结构分析器检测对Java servlet中成员变量的分配,识别未声明为static final的记录器的使用,以及由于总是为false的谓词将永远不会执行的死代码的实例。



    Fortify软件

    强化静态代码分析器

    使软件更快地生产

    HP Fortify静态代码分析器

    注意:HP-UX,IBM?AIX?,Oracle?Solaris?和Free BSD不支持审核工作台和安全编码插件。

    注意:Windows Vista或更高版本不支持Microsoft Visual Studio 2003的安全编码包。

    国际平台与架构

    HP Fortify SCA在以下平台上安装时支持双字节和国际字符集:

    操作系统版本架构

    Linux RedHat?ES 5,

    Novell SUSE 10

    Fedora Core 7 x86:32位

    Windows?2003 SP1

    2008年

    Vista业务

    Vista Ultimate x86:32位

    Oracle Solaris 10 x86

    对于非英语平台,不支持以下内容:

    操作系统:Windows 2000,HP-UX,IBM AIX,Macintosh OS X,Oracle Solaris SPARC和所有64位架构

    应用服务器:Jrun,jBoss,BEA Weblogic 10

    数据库:DB2

    注意:本版本中不包含本地化文档。

    语言

    HP Fortify SCA支持以下编程语言:

    语言版本

    ,,C#(.NET)1.1,2.0,3.0,3.5

    C / C ++请参见“编译器”

    经典ASP(带VBScript)2/3

    COBOL IBM Enterprise Cobol for z / OS 3.4.1与IMS,DB2,CICS,MQ

    CFML 5,7,8

    HTML 2

    Java 1.3,1.4,1.5,1.6

    的JavaScript / AJAX 1.7

    JSP JSP 1.2 / 2.1

    PHP 5

    PL / SQL 8.1.6

    Python 2.6中

    T-SQL SQL Server 2005

    Visual Basic 6

    VBScript 2.0 / 5.0

    ActionScript / MXML 3和4

    XML 1.0

    ABAP / 4

    构建工具版本

    Ant 1.5.x,1.6.x,1.7.x

    Maven 2.0.9或更高版本

    编译器

    HP Fortify SCA支持以下编译器:

    编译器操作系统

    GNU gcc 2.9 - 4 AIX,Linux,HP-UX,Mac OS,Solaris,Windows

    GNU g ++ 3 - 4 AIX,Linux,HP-UX,Mac OS,Solaris,Windows

    IBM javac 1.3 - 1.6 AIX

    英特尔icc 8.0 Linux

    Microsoft cl 12.x - 13.x Windows

    Microsoft csc 7.1 - 8.x Windows

    Oracle cc 5.5 Solaris

    Oracle javac 1.3 - 1.6 Linux,HP-UX,Mac OS,Solaris,Windows

    综合开发环境

    适用于Eclipse的HP Fortify软件安全中心插件和用于Visual Studio的HP Fortify Software Security Center软件包在以下平台上受支持:

    操作系统IDE

    Linux Eclipse 3.2,3.3,3.4,3.5,3.6

    RAD 7,源代码检测工具fortify sca,7.5

    RSA 7,7.5

    JBuilder 2008 R2

    JDeveloper 10.1.3,11.1.1

    Windows Eclipse 3.2,3.3,3.4,3.5

    Visual Studio 2003,2005,2008,2010

    RAD 6,7,源代码检测工具fortify sca,7.5

    RSA 7,7.5

    JBuilder 2008 R2

    JDeveloper 10.1.3,11.1.1

    Mac OSX Eclipse 3.2,源代码扫描工具fortify sca,3.3,3.4,3.5,3.6

    JBuilder 2008 R2

    JDeveloper 10.1.3,11.1.1

    注意:HP Fortify Software Security Center不支持在64位JRE上运行的Eclipse 3.4+。但是,HP Fortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。

    第三方整合

    HP Fortify Audit Workbench和Secure Code Plug-ins(SCP)支持以下服务集成:

    服务应用版本支持的工具

    Bug创建Bugzilla 3.0审核工作台,

    Visual Studio SCP,

    Eclipse SCP

    惠普质量中心9.2,10.0审核工作台,

    Eclipse SCP的

    Microsoft Team Foundation Server 2005,2008,2010 Visual Studio SCP

    注意:HP Quality Center集成要求您在Windows平台上安装用于Eclipse的Audit Workbench和/或Secure Code Plug-in。

    注意:HP Quality Center集成需要您安装HPQC客户端加载项软件。

    注意:Team Foundation Server集成需要您安装Visual Studio Team Explorer软件。



    源代码检测工具fortify sca-华克斯信息由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!


    http://171fe12713.cn.b2b168.com
    欢迎来到苏州华克斯信息科技有限公司网站, 具体地址是江苏省苏州吴中区苏州工业园区新平街388号,联系人是李军。 主要经营Loadrunner,Fortify,源代码审计,源代码扫描。 单位注册资金单位注册资金人民币 100 万元以下。 我们的产品优等,服务优质,您将会为选择我们而感到放心,我们将会为得到您认可而感到骄傲。