fortify报价-华克斯-fortify

fortify sca 主要特性

4、 audit assistant 的机器学习能力，为您的企业识别相关度的漏洞并确定优先级，从而节省人工审计时间。

应用机器学习的自动化减少了人工审计时间，以扩大静态应用安全性测试的 roi。好处在于：

在几分钟内提供自动化的审计结果，地减少审计人员的工作量，以置信度对问题进行优先排序，在整个项目中创建准确和一致的审计结果；

以 devops 的速度进行审计，整合 sca 以构建服务器、源代码管理服务器和更频繁地扫描得出即时结果成为可能；

除此外，还可以减少需要---人工检查的问题数量；及时发现相关问题，及时排除---；利用现有资源扩展应用安全等等

5、 scancentral 可支持服务器上的轻量级打包，并提供可扩展的、集中的 fortify 扫描基础设施，以满足软件安全中心不断增长的现代化开发需求。

6、 调整扫描以实现所需的灵活性，并可通过内部部署、按需部署或混合方式进行扩展等。

fortify常见问题解决方法

内存不足问题

在应用fortify sca实施源代码扫描过程中内存不足是分析器（source---yzer）经常报出的一类问题，如下：

扫描过程中：

1、com.fortify.sca.---yzer.abortedexception: there is not enough memory available

2、to complete ---ysis.  for details on --- more memory available；

there were 3 problems with insufficient memory. results may be incomplete.

因此，我们必须对jvm参数进行调整，fortify静态代码检测，增加虚拟器内存大小。

（1）确认安装64位的fortify sca程序；（这是一个众所周知的jvm问题，fortify报价，32为虚拟机内存大小及其有限）；

（2）安装一个64位的jre，并将其替换hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨的jre目录（就算你安装了64位的fortify sca程序，该程序默认的jre仍然是32位的）；