fortify常见问题解决方法
内存不足问题
在应用fortify sca实施源代码扫描过程中内存不足是分析器(source---yzer)经常报出的一类问题,如下:
扫描过程中:
1、com.fortify.sca.---yzer.abortedexception: there is not enough memory available
2、to complete ---ysis. for details on --- more memory available;
there were 3 problems with insufficient memory. results may be incomplete.
因此,我们必须对jvm参数进行调整,增加虚拟器内存大小。
(1)确认安装64位的fortify sca程序;(这是一个众所周知的jvm问题,32为虚拟机内存大小及其有限);
(2)安装一个64位的jre,并将其替换hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨的jre目录(就算你安装了64位的fortify sca程序,该程序默认的jre仍然是32位的);
fortify sca 集成生态
1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署
2、集成开发环境(ide) eclipse、visual studio、jetbrains(包括 intellij)
3、 ci/cd工具 jenkins、bamboo、visual studio、gradle、make、azure devops、github、gitlab、maven、msbuild
4、 问题 bugzilla,源代码审计工具fortify价格表, jira, alm octane
5、开源安全管理 sonatype, snyk,fortify价格表, whitesource,源代码检测工具fortify价格表, blackduck
6、 代码库 github, bitet
7、 定制的 swaggerized api
fortify sca的十一大优势:
1.fortifysca支持系统平台是的,能扫描的语言种类是的。
2.fortifysca能面地(五个方面)分析源代码中存在的问题。
3.fortifysca能够扫描出来300多种漏洞,业界中是的。
4.fortifysca的测试速度是比较快的,约15分种1万行。
5.fortifysca提供了---的审计平台和详细的漏洞信息。
6.fortifvsca提供了漏洞的详细说明和相应的修复建议。
7.fortifysca提供了中文详细说明和相应的修复建议信息。
8.fortifysca支持成熟的ide开发环境,如eclipsevisual studio
9.fortifysca操作简单,使用方便,易用。
10.fortifysca提供多种漏洞报表。
11.fortifvsca获得过许多国际大奖,目前是同类产品
华克斯-fortify价格表由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/284646171.html
关键词:
滇公网安备 53011202000392号