华东fortify工具-华克斯信息

fortify内存注意事项

默认情况下，fortify sca 蕞多可使用 600 mb 的内存。如果该内存仍不能满足分析某个特定代码库的需要，您可能需要在扫描阶段提供更多的内存。这可以通过在 source---yzer 命令中使用 -xmx 选项来实现。

例如，要让 fortify sca 可用的内存达到 1000 mb ，源代码检测工具fortify工具，可在命令中包含 -xmx1000m 选项。

注意：为 fortify sca 分配的内存不应高于计算机本身的可用内存，因为这样会降低性能。指导原则是在没有运行其他内存密集型程序的情况下，分配的内存不能超过 2/3 的可用物理内存。

fortify相比codeql的优势在于：

商用工具，拥有许多预设规则，源代码检测工具fortify工具，比较成熟。规则开发模式比较局限，但是对于某些特定场景的规则开发相对简单。适合---规则的扫描。

fortify是一款商业级的源码扫描工具，华东fortify工具，其工作原理和codeql类似，甚至一些规则编写的语法都很相似。

hp fortify sca采用的x-tier数据流程分析技术，完整分析各种程序语言之执行流程、数据输入/输出及程序语法，即使同一个应用系统中包含了不同语言的源代码，也可以完整分析及串接。透过hp fortify sca持续更新的检查规则（rulepack），让蕞新的弱点可以被发现并修补，使用者也可以自行定义审计规则，针对特殊程序编写规则或要求进行检查。