FortifySCA系统集成和可扩展性

·

可以支持和QC、Bugzilla等主流的质量管理系统集成。使安全测试、功能测试和性能测试发现的问题统一管理，与开发团队现有的流程相融合。

·

漏洞管理平台可以支持和企业LDAP域用户服务器和Email服务器的集成。 提高工作效率，实现集中管理。

·

可以支持和主流持续集成平台的整合如Hudson/Jenkins，实现从获取***xin代码、构建编译、安全测试、结果发布的全自动化，提高工作效率，节省人力成本。

·

可以支持和主流的黑盒Web应用安全测试产品进行黑白盒关联分析，具有强大的可扩展性，提高应用安全测试结果的准确性，并且得到精准的***和修复。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify SCA 5.0设置了一个全mian的新酒吧

Fortify SCA 5.0通过分析360技术增强了行业领xian的分析仪功能，可以处理安全开发面临的***da问题，以及新的不断发展的攻击。通过分析360，Fortify SCA减少了错误的否定，以确保没有错过，同时***da限度地减少误报，所以开发侧重于关键的代码问题。使用Fortify SCA 5.0，已经添加或增强了分析功能，以提高精度，包括：

- 无限多维色彩传播 - 此功能有助于

找到远程可利用的错误，这对于查找特别有用

隐私管理故障和其他与PCI有关的错误。

- 基于约束的漏洞排名 - 提取一组布尔值

来自代码的约束方程，并使用约束求***进行排序

错误的编码实践可能被利用的可能性的。

- 过程间数据流分析 - 使用有限状态自动机

通过代码模拟可能的执行路径。

- 关联故障诊断 - 允许用户消除整个

通过将跟随相同的结果相关联的假阳性类

代码模式。

Fortify SCA 5.0增加了对四种新编程语言的支持

- 经典ASP - 今天，成千上万的遗留应用程序写入

经典的ASP需要针对普通的，知名的

漏洞，如SQL注入和跨站点脚本。

- COBOL - 几十年前发明 - 在应用程序安全性之前很久

COBOL的重要性随着企业***而重新浮出水面

系统通过面向服务架构（SOA）的举措。

- J***aScript - 今天，J***aScript可能是增长***快的编程

语言 - 其安全问题已经有很好的记录 - 包括

Fortify发现J***aScript劫持。

- PHP - ***近的扬基集团报告“Web 2.0安全列车残骸”

（Andrew Jaquith，2017年10月），引用“几个流行应用程序”

基于PHP框架，如phpBB，具有惊人的安全性

跟踪记录，“补充说，”PHP开发人员往往是“scripters”

没有正式的安全培训。“强化SCA 5.0给了大的和

越来越多的PHP开发人员自动清理系统代码。

要了解有关Fortify SCA 5.0的更多信息，请于11月13日上午11点至12点举行Fortify网络研讨会“强化SCA 5.0：无边界应用安全”。 Pacific，华克斯。

关于Fortify Software，Inc.

Fortify?软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - Fortify SCA，Fortify Manager，Fortify Tracer和Fortify Defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 Fortify Software的客户包括***机构和财富500强企业，如***服务，医liao***，电子商务，电信，出版，***，系统集成和信息管理。该公司得到世界ji软件安全***和合作伙伴的支持。更多信息，

Fortify软件

强化静态代码分析器

使软件更快地生产

如何解决Fortify报告的扫描问题

已经注意到以下错误消息，但是软件保障计划办公室还没有关于如何解决这些问题的指导。建议尝试使用以下步骤解决这些问题：

生成日志文件并查看它以获取有关该问题的更多信息

打开支持票帮助

联系Fortify技术支持（fortifytechsupport@hpe.com）寻求帮助

如果这些步骤无法解决问题，Fortify SCA介绍，请将您与Fortify技术支持部门的通讯连同V＆V安全代码审查资料一起提供，并在准备报告时将其纳入考量

请注意，这不是错误消息的完整列表，并将更多地变得更加广泛：

错误代码

错误信息

笔记

1意外的异常：高阶分析不适用

101文件。 。 。没有找到N / A

1002，1003解析文件N / A时出现意外的异常

1005数据流分析期间的意外异常N / A

1009构建调用图N / A时出现意外异常

1038初始分析阶段N / A中出现意外异常

1142在内部存储器管理期间发生意外错误。扫描将继续，但内存可能会迅速耗尽，扫描结果可能不完整。 N / A

1202无法解析符号。 。 。 N / A

1207配置文件。 。 。无法找到网络应用程序N / A

1211无法解析类型N / A

1213无法解析字段N / A

1216无法找到导入（？）N / A

1227尝试加载类路径存档时发生异常...文件可能已损坏或无法读取。 N / A

1228属性文件。 。 。以连续标记结束。该文件可能已损坏。 N / A

1232格式错误或IO异常阻止了类文件。 。 。从被读取不适用

1236无法将以下aspx文件转换为分析模型。 N / A

1237以下对j***a符号的引用无法解决。某些实例可以通过调整提供给Fortify的类路径来解决，但是在所有情况下都不能解决此问题。

1551，1552多个ColdFusion错误（无法解析组件，找不到函数，意外令牌等）可以与使用不支持的ColdFusion版本相关。

12002找不到Web应用程序的部署描述符（web.xml）。 N / A

12004 J***a前端无法解析以下包含N / A

12004 Python前端无法解析以下导入N / A

13509规则脚本错误可能是Fortify错误，但需要确认

某些错误消息可能是Fortify工具中的问题的结果。确认的问题以及如何处理这些问题，都会发布在OISSWA博客中，以及有关解析/语法错误的技术说明。已确认的Fortify问题也在本页顶部的表格中注明。

如果您在解决警告或错误消息时遇到问题，请参阅我们的常见问题解答以获取有关打开支持票证的信息。

参考

参见参考技术说明

Fortify SCA课程-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务为先，用户至上”的原则，使华克斯在行业专用软件中赢得了众的客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！