咨詢電話:13862561363
蘇州華克斯信息科技有限公司
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
咨詢電話:13862561363
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
您好,歡迎蒞臨華克斯,歡迎咨詢...
| 先生: |
進行安全掃描_Fortify Sca自定義掃描規(guī)則
前言代碼安全掃描是指在不執(zhí)行代碼的情況下對代碼進行評估的過程。代碼安全掃描工具能夠探查大量“if——then——”的假想情況,而不必為所有這些假想情況經(jīng)過必要的計算來執(zhí)行這些代碼。
那么代碼安全掃描工具到底應(yīng)該怎么使用?以下是參考fortify sca的作者給出的使用場景:
Fortify 靜態(tài)代碼分析器(SCA)利用多種算法和擴展的安全編碼規(guī)則知識庫,分析應(yīng)用程序的源代碼,源代碼審計工具fortify哪里有賣,及時發(fā)現(xiàn)可修復(fù)的漏洞。
為更好處理代碼,F(xiàn)ortify SCA 的工作方式與編譯器存在相似性——讀取并將源代碼文件轉(zhuǎn)換為增強的中間結(jié)構(gòu),以快速執(zhí)行安全分析。分析引擎由多個專門的分析程序組成,基于安全編碼規(guī)則分析代碼庫是否違反了安全編碼實踐。除此外,F(xiàn)ortify SCA 還提供規(guī)則構(gòu)建器以擴展靜態(tài)分析,并包含自定義規(guī)則,用戶根據(jù)受眾和任務(wù)特性,靈活查看分析結(jié)果。
Fortify常見問題解決方法
內(nèi)存不足問題
在應(yīng)用Fortify SCA實施源代碼掃描過程中內(nèi)存不足是分析器(sourceanalyzer)經(jīng)常報出的一類問題,如下:
掃描過程中:
1、com.a.analyzer.AbortedException: There is not enough memory available
2、to complete analysis. ?For details on making more memory available;
There were 3 problems with insufficient memory. Results may be incomplete.
因此,我們必須對JVM參數(shù)進行調(diào)整,源代碼檢測工具fortify哪里有賣,增加虛擬器內(nèi)存大小。
(1)確認安裝64位的Fortify SCA程序;(這是一個眾所周知的JVM問題,32為虛擬機內(nèi)存大小及其有限);
(2)安裝一個64位的jre,并將其替換HP_Fortify﹨HP_Fortify_SCA_and_Apps_3.80﹨的jre目錄(就算你安裝了64位的Fortify SCA程序,該程序默認的jre仍然是32位的);
溫馨提示:以上是關(guān)于西南fortify哪里有賣-蘇州華克斯的詳細介紹,產(chǎn)品由蘇州華克斯信息科技有限公司為您提供,如果您對蘇州華克斯信息科技有限公司產(chǎn)品信息感興趣可以聯(lián)系供應(yīng)商或者讓供應(yīng)商主動聯(lián)系您 ,您也可以查看更多與行業(yè)專用軟件相關(guān)的產(chǎn)品!
免責聲明:以上信息由會員自行提供,內(nèi)容的真實性、準確性和合法性由發(fā)布會員負責,天助網(wǎng)對此不承擔任何責任。天助網(wǎng)不涉及用戶間因交易而產(chǎn)生的法律關(guān)系及法律糾紛, 糾紛由您自行協(xié)商解決。
風險提醒:本網(wǎng)站僅作為用戶尋找交易對象,就貨物和服務(wù)的交易進行協(xié)商,以及獲取各類與貿(mào)易相關(guān)的服務(wù)信息的平臺。為避免產(chǎn)生購買風險,建議您在購買相關(guān)產(chǎn)品前務(wù)必 確認供應(yīng)商資質(zhì)及產(chǎn)品質(zhì)量。過低的價格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請采購商謹慎對待,謹防欺詐,對于任何付款行為請您慎重抉擇!如您遇到欺詐 等不誠信行為,請您立即與天助網(wǎng)聯(lián)系,如查證屬實,天助網(wǎng)會對該企業(yè)商鋪做注銷處理,但天助網(wǎng)不對您因此造成的損失承擔責任!
聯(lián)系:tousu@tz1288.com是處理侵權(quán)投訴的專用郵箱,在您的合法權(quán)益受到侵害時,歡迎您向該郵箱發(fā)送郵件,我們會在3個工作日內(nèi)給您答復(fù),感謝您對我們的關(guān)注與支持!
第9年
