fortify常见问题解决方法
内存不足问题
在应用fortify sca实施源代码扫描过程中内存不足是分析器(source---yzer)经常报出的一类问题,如下:
扫描过程中:
1、com.fortify.sca.---yzer.abortedexception: there is not enough memory available
2、to complete ---ysis. for details on --- more memory available;
there were 3 problems with insufficient memory. results may be incomplete.
因此,源代码审计工具fortify规则,我们必须对jvm参数进行调整,增加虚拟器内存大小。
(1)确认安装64位的fortify sca程序;(这是一个众所周知的jvm问题,32为虚拟机内存大小及其有限);
(2)安装一个64位的jre,并将其替换hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨的jre目录(就算你安装了64位的fortify sca程序,该程序默认的jre仍然是32位的);
fortify相比codeql的优势在于:
商用工具,fortify规则,拥有许多预设规则,比较成熟。规则开发模式比较局限,源代码审计工具fortify规则,但是对于某些特定场景的规则开发相对简单。适合---规则的扫描。
fortify是一款商业级的源码扫描工具,其工作原理和codeql类似,甚至一些规则编写的语法都很相似。
hp fortify sca采用的x-tier数据流程分析技术,完整分析各种程序语言之执行流程、数据输入/输出及程序语法,即使同一个应用系统中包含了不同语言的源代码,也可以完整分析及串接。透过hp fortify sca持续更新的检查规则(rulepack),让蕞新的弱点可以被发现并修补,使用者也可以自行定义审计规则,针对特殊程序编写规则或要求进行检查。
fortify sca 集成生态
1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署
2、集成开发环境(ide) eclipse、visual studio、jetbrains(包括 intellij)
3、 ci/cd工具 jenkins、bamboo、visual studio、gradle、make、azure devops、github、gitlab、maven、msbuild
4、 问题 bugzilla, jira, alm octane
5、开源安全管理 sonatype, snyk,源代码检测工具fortify规则, whitesource, blackduck
6、 代码库 github, bitet
7、 定制的 swaggerized api
源代码审计工具fortify规则-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/281245192.html
关键词:
滇公网安备 53011202000392号