FortifySCA支持源代码安全风险评估的语言支持的语言业界***多，跨层、跨语言地分析代码的漏洞的产生：C，C，.Net，J***a，JSP，PL/SQL，T-SQL，XML，CFML，J***aScript，PHP，ASP，VB，VBScript；支持***多的平台，基本上所有平台都支持：Windows，Solaris，RedHatLinux，MacOSX，HP-UX，IBMAIX；IDE支持VS，Eclipse，RAD，WSAD。FortifySCA简介FortifySCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。1．FortifySCA扫描引擎介绍：ForitfySCA主要包含的五大分析引擎：z数据流引擎：跟踪，记录并分析程序中的数据传递过程所产生的安全问题。z语义引擎：分析程序中不安全的函数，方法的使用的安全问题。z结构引擎：分析程序上下文环境，结构中的安全问题。z控制流引擎：分析程序特定时间，状态下执行操作指令的安全问题。z配置引擎：分析项目配置文件中的敏感信息和配置缺失的安全问题。z特有的X-Tier?跟zong器：跨跃项目的上下层次，贯穿程序来综合分析问题Fortify软件强化静态代码分析器使软件更快地生产如何解决Fortify报告的扫描问题已经注意到以下错误消息，但是软件保障计划办公室还没有关于如何解决这些问题的指导。建议尝试使用以下步骤解决这些问题：生成日志文件并查看它以获取有关该问题的更多信息打开支持票帮助联系Fortify技术支持（fortifytechsupport@）寻求帮助如果这些步骤无法解决问题，请将您与Fortify技术支持部门的通讯连同V＆V安全代码审查资料一起提供，并在准备报告时将其纳入考量请注意，这不是错误消息的完整列表，并将更多地变得更加广泛：错误代码错误信息笔记1意外的异常：高阶分析不适用101文件。。。没有找到N/A1002，1003解析文件N/A时出现意外的异常1005数据流分析期间的意外异常N/A1009构建调用图N/A时出现意外异常1038初始分析阶段N/A中出现意外异常1142在内部存储器管理期间发生意外错误。扫描将继续，但内存可能会迅速耗尽，扫描结果可能不完整。N/A1202无法解析符号。。。N/A1207配置文件。。。无法找到网络应用程序N/A1211无法解析类型N/A1213无法解析字段N/A1216无法找到导入（？）N/A1227尝试加载类路径存档时发生异常...文件可能已损坏或无法读取。N/A1228属性文件。。。以连续标记结束。该文件可能已损坏。N/A1232格式错误或IO异常阻止了类文件。。。从被读取不适用1236无法将以下aspx文件转换为分析模型。N/A1237以下对j***a符号的引用无法解决。某些实例可以通过调整提供给Fortify的类路径来解决，但是在所有情况下都不能解决此问题。1551，1552多个ColdFusion错误（无法解析组件，找不到函数，FortifySCA核心代理，意外令牌等）可以与使用不支持的ColdFusion版本相关。12002找不到Web应用程序的部署描述符（web.xml）。N/A12004J***a前端无法解析以下包含N/A12004Python前端无法解析以下导入N/A13509规则脚本错误可能是Fortify错误，但需要确认某些错误消息可能是Fortify工具中的问题的结果。确认的问题以及如何处理这些问题，都会发布在OISSWA博客中，以及有关解析/语法错误的技术说明。已确认的Fortify问题也在本页顶部的表格中注明。如果您在解决警告或错误消息时遇到问题，请参阅我们的常见问题解答以获取有关打开支持票证的信息。参考参见参考技术说明FortifySCA中国-华克斯(在线咨询)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏苏州,行业专用软件的企业，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯***携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。)