Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

如何解決Fortify報告的掃描問題

跳到元數據結束

由Matthew Condell創建，后由Charles Williams于二零零七年六月二十六日修改，轉到元數據的開始

這個頁面已經被供應商公開了

圖標

題

在掃描我的應用程序時，Fortify報告了錯誤或警告。如何解決這些錯誤？

回答

Fortify可能會報告一些不同的錯誤消息。這里將列出常見的錯誤消息以及指向其他技術說明的指針，其中提供了有關如何解決這些問題的信息。要檢索錯誤消息列表，請按照“如何查看Fortify報告的錯誤消息”中的說明進行操作。它也可能有助于生成調試日志文件，可以更好地了解問題。

常見的錯誤消息及其解決方案包括：

錯誤代碼

錯誤信息

筆記

N / A分析期間沒有發生警告沒有發生錯誤。掃描很好去

N / A執行預編譯時出錯如何解決“執行預編譯時出錯”

-1錯位的關閉標簽[...]此錯誤可能不會影響掃描結果，但建議檢查引用的文件以查看是否有錯放的HTML標簽。

1001，1381，1554，10000，...

解析文件或語法錯誤時出錯如何解決文件解析或語法錯誤

1103轉換器執行失敗。這是Fortify 16.20掃描C＃6 / VB 14代碼的一個知識問題。請參閱以下博客文章以獲取有關如何處理的信息：Fortify 16.20“C＃6 / VB 14”中的“轉換器執行失敗”錯誤

1105，1480沒有足夠的內存可用來完成分析增加分配給Fortify的內存量：如何增加Fortify進行翻譯的內存

1114功能。 。 。對于詳盡的數據流分析來說太復雜了，進一步的分析將被跳過（堆棧）如何解決“功能...太復雜”錯誤

Fortify?SCA 掃描的結果如下：

Fortify SCA 的結果文件為.FPR 文件，包括詳細的漏洞信息：漏

洞分類，漏洞產生的全路徑，漏洞所在的源代碼行，漏洞的詳細說明 及修復建議等。如下：

分級報告漏洞的信息 ? ? ? ? ? ? ? ? ? ? ?項目的源代碼 ? ? ? ? ? ? ? ? 漏洞推薦修復的方法

漏洞產生的全路

徑的跟蹤信息

漏洞的詳細說明

圖2：Foritfy AWB ?查看結果

3．Fortify SCA 支持的平臺：

4．Fortify

SCA 支持的編程語言：

5．Fortify SCA plug-In

支持的有:

6．Fortify SCA 目前能夠掃描的安全漏洞種類有：

目前Fortify SCA可以掃描出約 300

種漏洞，Fortify將所有安全

漏洞整理分類，根據開發語言分項目，再細分為 8 個大類，約

300

個 子類：

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

Fortify SCA 5.0提供從未在應用程序安全性中提供的功能，涵蓋企業需要加速安全開發的三個關鍵領域：

- 定制 - 絕大多數今天的企業都有自定義的

應用程序，安全過程和反映他們的編碼風格

競爭力。任何成功的應用安全實現

必須適應各企業發展需要的性。

Fortify SCA 5.0使企業能夠為其創建自定義規則

他們的任務關鍵應用程序，以及給安全人員

和其他非開發團隊成員有能力創建規則

分鐘，而不是幾天，而不需要先前的編碼

經驗。

- 協作 - 安全審核員的擴展團隊，合規性

，發展主管和管理軟件

發展跨度時區和組織圖。強化SCA 5.0

使開發人員和審計人員能夠在代碼審查，安全性方面進行協作

錯誤分類和審核作為一個復雜的開發項目的團隊。

- 全mian

- Fortify幫助企業部署全mian的

保護過去，現在和未來應用的安全策略。如

不斷變化的黑ke帶來了新的漏洞類

景觀和新技術，如Web 2.0。并且繼續使用漏洞

要發展，安全和發展團隊必須采取一切可能的步驟

確保他們的軟件。通過PHP和JavaScript支持，Fortify SCA

5.0幫助開發團隊面向未來的應用程序。為了遺產

應用程序，Fortify SCA 5.0將支持COBOL和Classic ASP

保護舊的任務關鍵型應用程序 - 特別是它們

由SOA部署暴露。

“選擇應用程序安全測試技術時，企業應該將這些產品集成到流xing的開發和測試工作室（如Eclipse或Visual Studio）中，fortify代理商，分析編程語言的數量以及測試能力的速度和規模，”Joseph說費曼，Gartner副總裁兼Gartner研究員。

“存托信托結算公司通過其子公司為股piao，公司和市政，貨幣市場工具，和擔bao證券以及非處fang衍生工具提供，結算和信息服務，我們是共同基jin和保險交易的領xian處理商，將基jin和運營商與其分銷網絡聯系起來，源代碼檢測工具fortify代理商，安全性對我們的業務至關重要，“DTCC信息安全官員Jim Routh說。 “像許多企業一樣，我們的軟件基礎設施是傳統應用程序和新應用程序的結合，因此我們需要一種解決方案，可以處理我們環境中的技術多樣性，源代碼掃描工具fortify代理商，并將其輕松集成到我們的開發環境中。這樣有效“。

Fortify公司的Barmak Meftah補充說：“Fortify一直是廣泛覆蓋語言，平臺和IDE（集成開發環境）的，隨著這一發布，我們將領導層擴展到四種新語言并支持RSA IDE。產品與服務副總裁。 “Fortify SCA 5.0為我們的客戶提供了更深層次的控制，分析和協作，以保護他們免受許多流xing和快速發展的Web 2.0編程語言和技術（包括JavaScript和PHP）中的威脅。