fortify常见问题解决方法
内存不足问题
在应用fortify sca实施源代码扫描过程中内存不足是分析器(source---yzer)经常报出的一类问题,如下:
扫描过程中:
1、com.fortify.sca.---yzer.abortedexception: there is not enough memory available
2、to complete ---ysis. for details on --- more memory available;
there were 3 problems with insufficient memory. results may be incomplete.
因此,源代码扫描工具fortify sca,我们必须对jvm参数进行调整,增加虚拟器内存大小。
(1)确认安装64位的fortify sca程序;(这是一个众所周知的jvm问题,32为虚拟机内存大小及其有限);
(2)安装一个64位的jre,华南源代码扫描工具fortify,并将其替换hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨的jre目录(就算你安装了64位的fortify sca程序,该程序默认的jre仍然是32位的);
fortify sca卸载(二)
根据的操作系统,键入以下命令之一:
windows uninstall_fortifyscaandapps_--- --mode unattended
unix/linux ./uninstall_fortifyscaandapps_.run --mode unattended
macos uninstall_fortifyscaandapps_.app/contents/macos/installbuilder.sh
–mode unattended
注意:卸载程序会删除与要卸载的fortify static code ---yzer版本相关联的应用程序设置文件夹。
uninstalling fortify static code ---yzer&applicati0ns in text-based mode on non-windows platforms
要以文本模式卸载fortify静态代码分析器,请运行操作系统的文本安装命令,如下所示:
导航到安装目录。
根据操作系统,源代码扫描工具fortify总代理,键入以下命令之一:
unix/linux
./uninstall_fortifyscaandapps_.run --mode text
macos
uninstall_fortifyscaandapps_.app/contents/macos/installbuilder.sh --mode text
新一代 fortify 发布,抢先部署等你来!
此次更新的软件服务包括:static code ---yzer、webinspect、software security ws=、software ---ysis。其中 fortify static code ---yzer提供静态代码分析器(sast),fortify webinspect是动态应用安全测试软件(dast)。
fortify sast 新增功能
sast speed dial
根据应用需求调整扫描---,以---地控制静态测试的速度和准确性。通过 ci 拨号设置将扫描速度提高50%,并在需要时保存--- sast 扫描。新增功能如下:
1. 增加3级和4级支持
2. 将中间显影扫描速度提高50%(减少报告问题)
3. 减少 java 和 c/c++ 等类型语言的扫描时间
4. 4级支持提供完整扫描
华南源代码扫描工具fortify-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力---,信誉---,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益---的工作态度和不断的完善---理念和您携手步入,共创美好未来!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/280926721.html
关键词:
滇公网安备 53011202000392号