fortify软件

强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]

2011年2月，fortify还---了fortify ondemand，一个静态和动态的应用程序测试服务。[14]

静态代码分析工具列表

hp webinspect

惠普---稿：“惠普完成fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。

跳转软件搜索安全漏洞（英文），pcworld.com，2004年4月5日

2004年4月5日，跳起来加强软件的新方法

跳起来^桑德，保罗;贝克，莉安娜b.（08-09-08）。 “惠普企业与micro focus软件资产交易达88亿美元。”路透社。已取消2010-09-13

跳起来^“开源社区的和解决方案”于2016年3月4日在wayback机上归档。

跳起来^“软件安全错误”归档2012年11月27日，在wayback机。

跳起来“javasc ript---”于2015年6月23日在wayback机上存档。

跳起来^“通过交叉构建注入攻击构建”

跳起来“看你所写的：通过观察节目输出来防止跨站---”

跳起来^“动态污染传播”

跳起来强化sca

跳起来^ fortify runtime

惠普强化治理

跳高^ sd times，“惠普建立了安全即服务”2011年2月15日。

强化静态代码分析器

使软件更快地生产

hpe安全强化生态系统

应用安全解决方案需要自然地集成到sdlc工作流程中。 fortify套件使用开放api将应用程序安全测试嵌入开发工具链的所有阶段;开发，部署和生产。

更多信息和---

您的应用安全性如何？

您的公司可能是新的应用程序安全性或更成熟的安全性，但是您可以做更多的事情吗？采取全mian的评估来评估你的立场。

进行评估

黑ke的业务

了解您xin的竞争--- - 黑ke - 以及如何破坏他们的业务来保护自己。企业安全，结合全mian的安全计划和---团队，对于黑ke业务的有效计划---。

阅读完整报告

服务

汽车服务

零售

servicemaster转换应用程序

servicemaster将应用程序安全性集成到软件开发生命周期（sdlc）和devops部署过程中，以生成更安全的软件，并检测并防御应用程序攻击。

如何修正hp fortify sca报告中的弱点？

常见的静态程序码扫描工具（又称原始码检测，白箱扫描），例如hp fortify sca，被许多企业用来提高安全的透明度以及外部的法规遵循。但是拿到报告之后怎么办呢？

对于许多---来说，hp fortify sca的报告被视为麻烦制造者，因为它们虽然---了弱点（不论是真的或是---），但却没有提供任何修正这些弱点的方法。

有没有简单的方法能够修正静态程式码扫描工具找到的弱点呢？

lucent sky avm和静态程序码扫描工具一样会---弱点，同时提供即时修复 - 一段安全的程式码片段，能够直接插入程式码中来修正跨站---（xss），sql注入和路径处理这些常见的弱点。

以.net（c＃和vb.net）和java应用程式来说，lucent sky avm可以修正多达90％所找到的弱点。

一起使用hp fortify sca和lucent sky avm

hp fortify sca只会告诉你弱点在哪里，而lucent sky avm会---它们的位置以及修正方式（并且实际为你修正他们，你喜欢的话）hp fortify sca是被设计来供资安人士使用，因此设计理念是找出大量的结果，再依赖安全---来移除其中的---.lucent sky avm则是---于找出会真正影响应用程式安全的弱点，并依照你或你的开发与安全团队的设定来---的修正这些弱点。fortifysca与强化ssc之间的差异fortifysca和fortifyssc有什么区别。你可以深入了解lucent sky amv的修正流程。

如何解决fortify报告的扫描问题

已经注意到以下错误消息，但是软件保障计划办公室还没有关于如何解决这些问题的指导。建议尝试使用以下步骤解决这些问题：

生成日志文件并查看它以获取有关该问题的更多信息

打开支持票帮助

联系fortify技术支持（fortifytechsupport@hpe.com）寻求帮助

如果这些步骤无法解决问题，请将您与fortify技术支持部门的通讯连同v＆v安全代码---资料一起提供，并在准备报告时将其纳入考量

请注意，这不是错误消息的完整列表，并将更多地变得广泛：

错误代码

错误信息

笔记

1意外的异常：---分析不适用

101文件。 。 。没有找到n / a

1002，1003解析文件n / a时出现意外的异常

1005数据流分析期间的意外异常n / a

1009构建调用图n / a时出现意外异常

1038初始分析阶段n / a中出现意外异常

1142在内部存储器管理期间发生意外错误。扫描将继续，但内存可能会迅速耗尽，扫描结果可能不完整。 n / a

1202无法解析符号。 。 。 n / a

1207配置文件。 。 。无法找到网络应用程序n / a

1211无法解析类型n / a

1213无法解析字段n / a

1216无法找到导入（？）n / a

1227尝试加载类路径存档时发生异常...文件可能已损坏或无法读取。 n / a

1228属性文件。 。 。以连续标记结束。该文件可能已损坏。 n / a

1232格式错误或io异常阻止了类文件。 。 。从被读取不适用

1236无法将以下aspx文件转换为分析模型。 n / a

1237以下对java符号的引用无法解决。某些实例可以通过调整提供给fortify的类路径来解决，但是在所有情况下都不能解决此问题。

1551,1552多个coldfusion错误（无法解析组件，找不到函数，意外令牌等）可以与使用不支持的coldfusion版本相关。

12002找不到web应用程序的部署描述符（web.xml）。 n / a

12004 java前端无法解析以下包含n / a

12004 python前端无法解析以下导入n / a

13509规则---错误可能是fortify错误，但需要确认

某些错误消息可能是fortify工具中的问题的结果。确认的问题以及如何处理这些问题，都会发布在oisswa博客中，以及有关解析/语法错误的技术说明。已确认的fortify问题也在本页顶部的表格中注明。

如果您在解决---或错误消息时遇到问题，请参阅我们的常见问题解答以获取有关打开支持票证的信息。

参考

参见参考技术说明