源代码检测工具fortify扫描-fortify-苏州华克斯

fortify sca 简介

fortify sca 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在

的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的 提供。

1．fortify

sca 扫描引擎介绍：

foritfy   sca

主要包含的五大分析引擎：

z   数据流引擎：---，记录并分析程序中的数据传递过程所产生

的安全问题。

z 语义引擎：分析程序中不安全的函数，方法的使用的安全问题。

z 结构引擎：分析程序上下文环境，结构中的安全问题。

z   控制流引擎：分析程序特定时间，状态下执行操作指令的安全 问题。

z   配置引擎：分析项目配置文件中的---息和配置缺失的安全

问题。

z   特有的 x-tier?跟zong器：跨跃项目的上下层次，贯穿程序来综合 分析问题

fortify软件

强化静态代码分析器

使软件更快地生产

如何解决fortify报告的扫描问题

跳到元数据结束

由matthew condell创建，由charles williams于二零零七年六月二十六日修改，转到元数据的开始

这个页面已经被供应商公开了

图标

题

在扫描我的应用程序时，fortify报告了错误或---。如何解决这些错误？

回答

fortify可能会报告一些不同的错误消息。这里将列出常见的错误消息以及指向其他技术说明的指针，fortify，其中提供了有关如何解决这些问题的信息。要检索错误消息列表，请按照“如何查看fortify报告的错误消息”中的说明进行操作。它也可能有助于生成调试日志文件，源代码检测工具fortify扫描，可以---地了解问题。

常见的错误消息及其解决方案包括：

错误代码

错误信息

笔记

n / a分析期间没有发生---没有发生错误。扫描---去

n / a执行asp.net预编译时出错如何解决“执行asp.net预编译时出错”

-1错位的关闭标签[...]此错误可能不会影响扫描结果，但建议检查引用的文件以查看是否有错放的html标签。

1001，源代码扫描工具fortify工具，1381，1554，10000，...

解析文件或语法错误时出错如何解决文件解析或语法错误

1103转换器执行失败。这是fortify 16.20扫描c＃6 / vb 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息：fortify 16.20“c＃6 / vb 14”中的“转换器执行失败”错误

1105，1480没有足够的内存可用来完成分析增加分配给fortify的内存量：如何增加fortify进行翻译的内存

1114功能。 。 。对于详尽的数据流分析来说太复杂了，进一步的分析将被跳过（堆栈）如何解决“功能...太复杂”错误