源代码扫描工具fortify-华克斯(商家)

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

注意：hp-ux，ibm?aix?，oracle?solaris?和free bsd不支持审核工作台和安全编码插件。

注意：windows vista或更高版本不支持microsoft visual studio 2003的安全编码包。

国际平台与架构

hp fortify sca在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

linux redhat?es 5，

novell suse 10

fedora core 7 x86：32位

windows?2003 sp1

2008年

vista业务

vista ultimate x86：32位

oracle solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：windows 2000，hp-ux，ibm aix，macintosh os x，oracle solaris sparc和所有64位架构

应用服务器：jrun，jboss，bea weblogic 10

数据库：db2

注意：本版本中不包含本地化文档。

语言

hp fortify sca支持以下编程语言：

语言版本

asp.net，vb.net，c＃（.net）1.1，源代码扫描工具fortify，2.0，3.0，3.5

c / c ++请参见“编译器”

---asp（带vbsc ript）2/3

cobol ibm enterprise cobol for z / os 3.4.1与ims，db2，cics，mq

cfml 5，7，8

html 2

java 1.3，1.4，1.5，1.6

的javasc ript / ajax 1.7

jsp jsp 1.2 / 2.1

php 5

pl / sql 8.1.6

python 2.6中

t-sql sql server 2005

visual basic 6

vbsc ript 2.0 / 5.0

actionsc ript / mxml 3和4

xml 1.0

abap / 4

构建工具版本

ant 1.5.x，1.6.x，1.7.x

maven 2.0.9或更高版本

编译器

hp fortify sca支持以下编译器：

编译器操作系统

gnu gcc 2.9 - 4 aix，linux，hp-ux，mac os，solaris，windows

gnu g ++ 3 - 4 aix，linux，hp-ux，mac os，solaris，windows

ibm javac 1.3 - 1.6 aix

英特尔icc 8.0 linux

microsoft cl 12.x - 13.x windows

microsoft csc 7.1 - 8.x windows

oracle cc 5.5 solaris

oracle javac 1.3 - 1.6 linux，hp-ux，mac os，solaris，windows

综合开发环境

适用于eclipse的hp fortify软件安全中心插件和用于visual studio的hp fortify software security ws=软件包在以下平台上受支持：

操作系统ide

linux eclipse 3.2，3.3，3.4，3.5，3.6

rad 7，7.5

rsa 7，7.5

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

windows eclipse 3.2，3.3，3.4，3.5

visual studio 2003，2005，2008，2010

rad 6，7，源代码扫描工具fortify sca价格，7.5

rsa 7，7.5

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

mac osx eclipse 3.2，3.3，3.4，3.5，3.6

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

注意：hp fortify software security ws=不支持在64位jre上运行的eclipse 3.4+。但是，hp fortify软件安全中心确实支持在64位平台上在32位jre上运行的32位eclipse。

第三方整合

hp fortify audit workbench和secure code plug-ins（scp）支持以下服务集成：

服务应用版本支持的工具

bug创建bugzilla 3.0审核工作台，

visual studio scp，

eclipse scp

惠普中心9.2，10.0审核工作台，

eclipse scp的

microsoft team foundation server 2005，2008，2010 visual studio scp

注意：hp quality ws=集成要求您在windows平台上安装用于eclipse的audit workbench和/或secure code plug-in。

注意：hp quality ws=集成需要您安装hpqc---加载项软件。

注意：team foundation server集成需要您安装visual studio team explorer软件。

fortify软件

强化静态代码分析器

使软件更快地生产

如何解决fortify报告的扫描问题

跳到元数据结束

由matthew condell创建，由charles williams于二零零七年六月二十六日修改，转到元数据的开始

这个页面已经被供应商公开了

图标

题

在扫描我的应用程序时，fortify报告了错误或---。如何解决这些错误？

回答

fortify可能会报告一些不同的错误消息。这里将列出常见的错误消息以及指向其他技术说明的指针，源代码扫描工具fortify工具，其中提供了有关如何解决这些问题的信息。要检索错误消息列表，请按照“如何查看fortify报告的错误消息”中的说明进行操作。它也可能有助于生成调试日志文件，可以---地了解问题。

常见的错误消息及其解决方案包括：

错误代码

错误信息

笔记

n / a分析期间没有发生---没有发生错误。扫描---去

n / a执行asp.net预编译时出错如何解决“执行asp.net预编译时出错”

-1错位的关闭标签[...]此错误可能不会影响扫描结果，但建议检查引用的文件以查看是否有错放的html标签。

1001，1381，1554，10000，...

解析文件或语法错误时出错如何解决文件解析或语法错误

1103转换器执行失败。这是fortify 16.20扫描c＃6 / vb 14代码的一个知识问题。请参阅以下博客文章以获取有关如何处理的信息：fortify 16.20“c＃6 / vb 14”中的“转换器执行失败”错误

1105，1480没有足够的内存可用来完成分析增加分配给fortify的内存量：如何增加fortify进行翻译的内存

1114功能。 。 。对于详尽的数据流分析来说太复杂了，进一步的分析将被跳过（堆栈）如何解决“功能...太复杂”错误