華南源代碼審計(jì)工具fortify sca來電咨詢 華克斯

華南源代碼審計(jì)工具fortify sca來電咨詢 華克斯[華克斯]內(nèi)容：

FortifySCA報(bào)表及測(cè)試結(jié)果管理功能要求

·        

能夠針對(duì)客戶的個(gè)性化需求，勾選報(bào)表模板中的內(nèi)容，并且可以自定義報(bào)表模板。包含加入用戶企業(yè)的LOGO。

·        

提供多種格式的檢測(cè)報(bào)告，如：PDF、Xml，Word等。

·        

提供將測(cè)試結(jié)果與OWASP

2007/2010/2013 TOP10漏洞的比較性報(bào)表。

·        

能夠編輯以往有效成功的修復(fù)經(jīng)驗(yàn)描述在系統(tǒng)中，并可以整合在報(bào)告中輸出，共享漏洞修復(fù)的經(jīng)驗(yàn)。

·        

測(cè)試結(jié)果可以以文件形式保存，無需數(shù)據(jù)庫(kù)支持，減少部署時(shí)間和成本，也可以將測(cè)試結(jié)果作為測(cè)試資產(chǎn)集中存儲(chǔ)在商用的數(shù)據(jù)庫(kù)中，以便測(cè)試資產(chǎn)管理和備份工作。

·        

對(duì)企業(yè)中多個(gè)項(xiàng)目的多次測(cè)試結(jié)果進(jìn)行統(tǒng)一管理，能夠按項(xiàng)目或項(xiàng)目開發(fā)語言等多種方式查看測(cè)試結(jié)果的發(fā)展趨勢(shì)，幫助管理人員定制安全策略。

FortifySCA源代碼安全風(fēng)險(xiǎn)評(píng)估服務(wù)

服務(wù)背景

軟件源代碼的安全性越來越重要，黑ke越來越趨向利用軟件代碼的安全漏洞攻擊系統(tǒng)，幾乎75%的黑ke攻擊事件與軟件代碼安全相關(guān)。為了加強(qiáng)軟件源代碼的安全性，由內(nèi)而外解決企業(yè)面臨的代碼安全挑戰(zhàn)。蘇州華克斯信息科技有限公司聯(lián)合業(yè)界代碼安全風(fēng)險(xiǎn)評(píng)估產(chǎn)品（美國(guó)：fortify）,幫助軟件企業(yè)和項(xiàng)目降低軟件安全風(fēng)險(xiǎn),提高軟件代碼的安全性,提供靈活方便的源代碼安全風(fēng)險(xiǎn)評(píng)估服務(wù).本服務(wù)主要幫助企業(yè)查找和分析已有的軟件源代碼,識(shí)別其安全風(fēng)險(xiǎn),并提供詳細(xì)的分析和修復(fù)建議,幫助企業(yè)盡快盡早修復(fù)軟件代碼的安全缺陷,保障系統(tǒng)的安全性,從而保護(hù)企業(yè)核心軟件的安全性,保護(hù)企業(yè)信息系統(tǒng)資產(chǎn)及正常的信息化服務(wù).

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何解決Fortify報(bào)告的掃描問題

已經(jīng)注意到以下錯(cuò)誤消息，但是軟件保障計(jì)劃辦公室還沒有關(guān)于如何解決這些問題的指導(dǎo)。建議嘗試使用以下步驟解決這些問題：

生成日志文件并查看它以獲取有關(guān)該問題的更多信息

打開支持票幫助

聯(lián)系Fortify技術(shù)支持（fortifytechsupport@）尋求幫助

如果這些步驟無法解決問題，請(qǐng)將您與Fortify技術(shù)支持部門的通訊連同V＆V安全代碼審查資料一起提供，并在準(zhǔn)備報(bào)告時(shí)將其納入考量

請(qǐng)注意，這不是錯(cuò)誤消息的完整列表，并將更多地變得更加廣泛：

錯(cuò)誤代碼

錯(cuò)誤信息

筆記

1意外的異常：高階分析不適用

101文件。 。 。沒有找到N / A

1002，1003解析文件N / A時(shí)出現(xiàn)意外的異常

1005數(shù)據(jù)流分析期間的意外異常N / A

1009構(gòu)建調(diào)用圖N / A時(shí)出現(xiàn)意外異常

1038初始分析階段N / A中出現(xiàn)意外異常

1142在內(nèi)部存儲(chǔ)器管理期間發(fā)生意外錯(cuò)誤。掃描將繼續(xù)，但內(nèi)存可能會(huì)迅速耗盡，掃描結(jié)果可能不完整。 N / A

1202無法解析符號(hào)。 。 。 N / A

1207配置文件。 。 。無法找到網(wǎng)絡(luò)應(yīng)用程序N / A

1211無法解析類型N / A

1213無法解析字段N / A

1216無法找到導(dǎo)入（？）N / A

1227嘗試加載類路徑存檔時(shí)發(fā)生異常...文件可能已損壞或無法讀取。 N / A

1228屬性文件。 。 。以連續(xù)標(biāo)記結(jié)束。該文件可能已損壞。 N / A

1232格式錯(cuò)誤或IO異常阻止了類文件。 。 。從被讀取不適用

1236無法將以下aspx文件轉(zhuǎn)換為分析模型。 N / A

1237以下對(duì)java符號(hào)的引用無法解決。某些實(shí)例可以通過調(diào)整提供給Fortify的類路徑來解決，但是在所有情況下都不能解決此問題。

1551,1552多個(gè)ColdFusion錯(cuò)誤（無法解析組件，找不到函數(shù)，意外令牌等）可以與使用不支持的ColdFusion版本相關(guān)。

12002找不到Web應(yīng)用程序的部署描述符（web.xml）。 N / A

12004 Java前端無法解析以下包含N / A

12004 Python前端無法解析以下導(dǎo)入N / A

13509規(guī)則腳本錯(cuò)誤可能是Fortify錯(cuò)誤，但需要確認(rèn)

某些錯(cuò)誤消息可能是Fortify工具中的問題的結(jié)果。確認(rèn)的問題以及如何處理這些問題，都會(huì)發(fā)布在OISSWA博客中，以及有關(guān)解析/語法錯(cuò)誤的技術(shù)說明。已確認(rèn)的Fortify問題也在本頁(yè)頂部的表格中注明。

如果您在解決警告或錯(cuò)誤消息時(shí)遇到問題，請(qǐng)參閱我們的常見問題解答以獲取有關(guān)打開支持票證的信息。

參考

參見參考技術(shù)說明

以上信息由專業(yè)從事源代碼審計(jì)工具fortify sca的華克斯于2025/3/9 18:39:34發(fā)布

轉(zhuǎn)載請(qǐng)注明來源：http://www.chevaliers-et-troubadours.com/qyzx/hksxxkj-2847078406.html

上一條：安慶離心壓縮機(jī)維修廠商在線咨詢「凱賽斯機(jī)電」

下一條：離子交換柱價(jià)格信賴推薦「豐億環(huán)保」