有没有人用过Fortify呀？

capricorn008 2011-06-29 05:23:52

用下面语句编译没有问题，正常结束
sourceanalyzer -b abc devenv D:\SourceCode\abc\abc.sln /REBUILD debug

用下面语句生成FPR文件的时候
sourceanalyzer -b abc -scan -f D:\FPR\abc.fpr

总显示下面的错误信息：
Build ID "abd" doesn't exist.

为什么呢？？

...全文

299 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

final89230 2011-12-24

打赏
举报

回复

要仔细看下log日志，虽然没有报错，可能只是编译成功了，但是执行Fortify add-in失败。

xuri422 2011-06-29

打赏
举报

回复

是不是你文件存放的路径不对啊。

Checkmarx 是以色列研发的一款代码审计工具，使用.NET 开发，CheckMarx CsSAST 仅仅支持windows 安装，只有代码扫描引擎(code Engine)支持 linux 和 windwos。该工具可以扫描未经编译的代码，可以直接上传源码 zip 包，这样通过扫描原始源代码可以使代码在早期就能识别安全隐患，不考虑代码的编译构建，这就意味着我们可以随时扫描代码片段。这一点 Fortify SC 就做的没有这么到位，希望 Micro Focus 负责人在下一个版本中改进哦。

Checkmarx是以色列研发的一款代码审计工具，使用.NET开发，CheckMarx CsSAST仅仅支持windows安装，只有代码扫描引擎（code Engine）支持linux和windwos。该工具可以扫描未经编译的代码，可以直接上传源码zip包，这样通过扫描原始源代码可以使代码在早期就能识别安全隐患，不考虑代码的编译构建，这就意味着我们可以随时扫描代码片段。这一点Fortify SCA就做的没有这么到位，希望Micro Focus负责人在下一个版本中改进哦。不过CheckMarx CxSAST在安装包中自带第三方环境的安装介质，路径：\Checkmarx CxSAST v9.x\CxSAST Setup v9.x\CxSAST.x.Release.Setup_x\third_party

本节课程是为后续Java代码审计课程的铺垫课程，本节课程中详细介绍了什么是Java安全代码审计、Java代码审计需要的前置知识等介绍性的内容，同时也给大家介绍了一款专门用于Java代码审计的扫描工具Fortify，该工具在我们进行代码审计过程中能极大的帮助我们发现代码漏洞所在点，精准的定位和全面的扫描极大的减轻了我们在海量代码审计的工作。

Old-Population-Proportions Shiny app showing proportions of older adults across districts in Taiwan v2.0 全新改版本次地图舍弃ggplot2的静态表现，改用leaflet呈现互动式地图。使用者不再需要选定县市别而可综观全台湾资料。上次使用ggplot2::fortify将sp物件（SpatialPolygonsDataFrame）转为data frame，再base::merge乡镇市区边界与老化资料；而本次则直接使用sp::merge将老化资料的data frame融合进sp物件。语法主要参考，并以shiny套件呈现。虽然互动性提高了一些，但代价是图形呈现的速度变慢了，目前还没有找到方法加快、或是让使用者知道执行进度。如果加上进度条，它会瞬间跑完，但地图还是要至少十数秒

检查潜伏在代码中的安全问题Fortify 的静态代码分析器(Static Code Analyzer ，SCA)是组成Fortify 360的三个分析器之一。SCA工作在开发阶段，以用于分析应用程序的源代码是否存在安全漏洞。这种类型的分析与程序跟踪分析器和实时安全分析器相比，它不但能够发现只能在静态情况下才能发现的新的漏洞，而且也能在测试和产品阶段验证已经发现的漏洞。通过分析应用程序可能会执行的...

一般软件使用

4,164

社区成员

38,513

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章