fortifysca审计功能要求
·
对安全漏洞扫描结果进行汇总,并按照问题的-性和可能性进行级别的合理划分。如critical,high,medium,源代码审计工具fortify总代理,low四个级别。
·
用户能够根据企业自身需要来调整和修改问题的默认分级策略,方便审计。
·
迅速、准确定位某一特定安全漏洞所在的源代码行,对问题产生的整个过程进行-,并能以图形化的形式展现。
·
提供每个安全漏洞的中文详细描述和较明确和详尽的修复建议。
·
提供与之前扫描结果的比较,-本次扫描出来的新问题,并且能够与以前的审计结果进行合并,减少重复审计工作。
·
支持按文件名、api、漏洞类型、-等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能,可以从其中快速检索到指ding类别或者名称的漏洞信息。
fortify软件
强化静态代码分析器
使软件更快地生产
如何解决fortify报告的扫描问题
跳到元数据结束
由matthew condell创建,后由charles williams于二零零七年六月二十六日修改,转到元数据的开始
这个页面已经被供应商公开了
图标
题
在扫描我的应用程序时,fortify报告了错误或-。如何解决这些错误?
回答
fortify可能会报告一些不同的错误消息。这里将列出常见的错误消息以及指向其他技术说明的指针,其中提供了有关如何解决这些问题的信息。要检索错误消息列表,fortify采购,请按照“如何查看fortify报告的错误消息”中的说明进行操作。它也可能有助于生成调试日志文件,可以-地了解问题。
常见的错误消息及其解决方案包括:
错误代码
错误信息
笔记
n / a分析期间没有发生-没有发生错误。扫描-去
n / a执行asp.net预编译时出错如何解决“执行asp.net预编译时出错”
-1错位的关闭标签[...]此错误可能不会影响扫描结果,但建议检查引用的文件以查看是否有错放的html标签。
1001,1381,1554,10000,...
解析文件或语法错误时出错如何解决文件解析或语法错误
1103转换器执行失败。这是fortify 16.20扫描c#6 / vb 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息:fortify 16.20“c#6 / vb 14”中的“转换器执行失败”错误
1105,1480没有足够的内存可用来完成分析增加分配给fortify的内存量:如何增加fortify进行翻译的内存
1114功能。 。 。对于详尽的数据流分析来说太复杂了,进一步的分析将被跳过堆栈如何解决“功能...太复杂”错误
fortify软件
强化静态代码分析器
使软件更快地生产
hp fortify静态代码分析器
fortify sca 5.0提供-在应用程序安全性中提供的功能,涵盖企业需要加速安全开发的三个关键领域:
- 定制 - 绝大多数今天的企业都有自定义的
应用程序,安全过程和反映他们的编码风格
竞争力。任何成功的应用安全实现
必须适应各企业发展需要的性。
fortify sca 5.0使企业能够为其创建自定义规则
他们的任务关键应用程序,广东fortify,以及给安全人员
和其他非开发团队成员有能力创建规则
分钟,而不是几天,而不需要先前的编码
经验。
- 协作 - 安全审核员的扩展团队,合规性
,发展主管和管理软件
发展跨度时区和组织图。强化sca 5.0
使开发人员和审计人员能够在代码-,安全性方面进行协作
错误分类和审核作为一个复杂的开发项目的团队。
- 全mian
- fortify帮助企业部署全mian的
保护过去,现在和未来应用的安全策略。如
不断变化的黑ke带来了新的漏洞类
景观和新技术,如web 2.0。并且继续使用漏洞
要发展,安全和发展团队必须采取一切可能的步骤
-他们的软件。通过php和javasc ript支持,fortify sca
5.0帮助开发团队-的应用程序。为了遗产
应用程序,fortify sca 5.0将支持cobol和classic asp
保护旧的任务关键型应用程序 - -是它们
由soa部署暴露。
“选择应用程序安全测试技术时,企业应该将这些产品集成到流xing的开发和测试工作室如eclipse或visual studio中,分析编程语言的数量以及测试能力的速度和规模,”joseph说费曼,gartner副总裁兼gartner研究员。
“存托信托结算公司通过其子公司为股piao,公司和市政,货币市场工具,和担bao-以及非处fang衍生工具提供,结算和信息服务,我们是共同基jin和保险交易的领xian处理商,将基jin和运营商与其分销网络联系起来,安全性对我们的业务-,“dtcc信息安全-jim routh说。 “像许多企业一样,我们的软件基础设施是传统应用程序和新应用程序的结合,因此我们需要一种解决方案,可以处理我们环境中的技术多样性,源代码扫描工具fortify扫描,并将其轻松集成到我们的开发环境中。这样有效“。
fortify公司的barmak meftah补充说:“fortify一直是广泛覆盖语言,平台和ide集成开发环境的,随着这一发布,我们将-层扩展到四种新语言并支持rsa ide。产品与服务副总裁。 “fortify sca 5.0为我们的客户提供了更深层次的控制,分析和协作,以保护他们免受许多流xing和快速发展的web 2.0编程语言和技术包括javasc ript和php中的威胁。
|
登录后台
