fortify sca 领xian的市场份额全da的10大银行的9家、大型it基建供应商、大型独立软体公司支持市场上流xing、duo样化的编程---言领xian解決方案---产品。fortifysca提供增量扫描，可提供更快的扫描时间和结果，提高生产力，从而实现更多扫描，并通过更快地发布应用程序来保持竞争力。支持整个开发周期超过150项---庞da的安全编码规则包---安装部署与fortune100 企业及大型isvs

开发出來的jia做法由顶jian安全---鉴定。

成功案例：海关、北京信息安全测评中心、---技术安全研究中心、建设银行、银联、邮政储蓄银行

、浦东发展银行、民生银行、北京银行、平安、中信银行、上海银行、安利集团、中华英才网、电网、海南航空……

fortify软件

强化静态代码分析器

使软件更快地生产

hpe security fortify sca和ssc是为devops sdlc提供动力的新功能

关于本网络研讨会

随着威胁的发展，应用程序的安全性也将如此。学到更多dast强化webinspect自动化的动态安全测试工具，以查找和优先考虑可利用的网络漏洞。 hpe security fortify继续创建并---新功能，进一步自动化和简化应用安全测试程序。 了解与devops要求相一致的新的静态扫描进展。 了解扫描分析如何进一步增强和改进---审核流程，以提高安全扫描结果的相关性。

记录2016年10月26日27分钟

由

fortify的---产品经理michael right，fortify的产品经理emil kiner

如何解决fortify报告的扫描问题

跳到元数据结束

由matthew condell创建，---由charles williams于二零零七年六月二十六日修改，转到元数据的开始

这个页面已经被供应商公开了

图标

题

在扫描我的应用程序时，fortify报告了错误或---。如何解决这些错误？

回答

fortify可能会报告一些不同的错误消息。保护您的资产博客安全研究博客获得---的研究，观察和更新，以帮助您主动识别威胁和管理风险。这里将列出常见的错误消息以及指向其他技术说明的指针，其中提供了有关如何解决这些问题的信息。要检索错误消息列表，请按照“如何查看fortify报告的错误消息”中的说明进行操作。它也可能有助于生成调试日志文件，可以---地了解问题。

常见的错误消息及其解决方案包括：

错误代码

错误信息

笔记

n / a分析期间没有发生---没有发生错误。扫描---去

n / a执行asp.net预编译时出错如何解决“执行asp.net预编译时出错”

-1错位的关闭标签[...]此错误可能不会影响扫描结果，但建议检查引用的文件以查看是否有错放的html标签。

1001，1381，1554，10000，...

解析文件或语法错误时出错如何解决文件解析或语法错误

1103转换器执行失败。这是fortify 16.20扫描c＃6 / vb 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息：fortify 16.20“c＃6 / vb 14”中的“转换器执行失败”错误

1105，1480没有足够的内存可用来完成分析增加分配给fortify的内存量：如何增加fortify进行翻译的内存

1114功能。 。 。对于详尽的数据流分析来说太复杂了，进一步的分析将被跳过（堆栈）如何解决“功能...太复杂”错误

转移景观

语言支持也得到了扩展，完全支持php，javasc ript，cobol以及所有添加到版本5的asp和basic的classic-non-.net版本。sca识别软件安全漏洞的---原因，并通过代码修复指导提供准确的，风险---的结果，使您的团队能够轻松解决---问题。fortify sca以---直支持c＃，vb.net，java和c / c ++，coldfusion和存储过程语言，如microsoft tsql和oracle pl / sql。

“从基于com的语言到.net版本的迁移速度并没有像我们以前那样快，”meftah解释说。 “这些com语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”

sans institute互联网风暴中心---研究员johannes ullrich表示，fortify sca等代码分析工具对于成长型企业开发商店---。

“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，通常只适用于大型企业项目，”ullrich说。 “这是一个---的时间保护，它没有找到所有的漏洞，但它找到标准的东西，它需要很多繁忙的代码---。

fortify sca旨在与现有工具和ide集成，包括microsoft visual studio，eclipse和ibm rapid application developer（rad）。为了加强软件源代码的安全性，由内而外解决企业面临的代码安全挑战。基于java的套件运行在各种操作系统上，包括windows，linux，mac os x和各种各样的unix。

---的基准价格为每位开发人员约1,200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德（michael desmond）是1105媒体企业计算组织的编辑兼作家。