Fortify软件强化静态代码分析器使软件更快地生产如何解决Fortify报告的扫描问题跳到元数据结束由MatthewCondell创建，由CharlesWilliams于二零零七年六月二十六日修改，转到元数据的开始这个页面已经被供应商公开了图标题在扫描我的应用程序时，Fortify报告了错误或警告。如何解决这些错误？回答Fortify可能会报告一些不同的错误消息。这里将列出常见的错误消息以及指向其他技术说明的指针，其中提供了有关如何解决这些问题的信息。要检索错误消息列表，请按照“如何查看Fortify报告的错误消息”中的说明进行操作。它也可能有助于生成调试日志文件，可以更好地了解问题。常见的错误消息及其解决方案包括：错误代码错误信息笔记N/A分析期间没有发生警告没有发生错误。扫描很好去N/A执行ASP.NET预编译时出错如何解决“执行ASP.NET预编译时出错”-1错位的关闭标签[...]此错误可能不会影响扫描结果，但建议检查引用的文件以查看是否有错放的HTML标签。1001，1381，源代码审计工具fortify规则库，1554，10000，...解析文件或语法错误时出错如何解决文件解析或语法错误1103转换器执行失败。这是Fortify16.20扫描C＃6/VB14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息：Fortify16.20“C＃6/VB14”中的“转换器执行失败”错误1105，1480没有足够的内存可用来完成分析增加分配给Fortify的内存量：如何增加Fortify进行翻译的内存1114功能。。。对于详尽的数据流分析来说太复杂了，进一步的分析将被跳过（堆栈）如何解决“功能...太复杂”错误39;>FortifySCA简介FortifySCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。1．FortifySCA扫描引擎介绍：ForitfySCA主要包含的五大分析引擎：z数据流引擎：跟踪，西南源代码审计工具fortify，记录并分析程序中的数据传递过程所产生的安全问题。z语义引擎：分析程序中不安全的函数，方法的使用的安全问题。z结构引擎：分析程序上下文环境，结构中的安全问题。z控制流引擎：分析程序特定时间，状态下执行操作指令的安全问题。z配置引擎：分析项目配置文件中的敏感信息和配置缺失的安全问题。z特有的X-Tier?跟zong器：跨跃项目的上下层次，贯穿程序来综合分析问题FortifySCA报表及测试结果管理功能要求·能够针对客户的个性化需求，勾选报表模板中的内容，并且可以自定义报表模板。包含加入用户企业的LOGO。·提供多种格式的检测报告，源代码审计工具fortify服务商，如：PDF、Xml，Word等。·提供将测试结果与OWASP2007/2010/2013TOP10漏洞的比较性报表。·能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，共享漏洞修复的经验。·测试结果可以以文件形式保存，无需数据库支持，减少部署时间和成本，也可以将测试结果作为测试资产集中存储在商用的数据库中，以便测试资产管理和备份工作。·对企业中多个项目的多次测试结果进行统一管理，能够按项目或项目开发语言等多种方式查看测试结果的发展趋势，帮助管理人员定制安全策略。苏州华克斯-源代码审计工具fortify服务商由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)