产品品牌 : 华克斯 | 供货总量 : 不限 | 价格说明 : 议定 |
包装说明 : 不限 | 物流说明 : 货运及物流 | 交货说明 : 按订单 |
发货地点: 苏州工业园区新平街388号 |
发布时间: 2024/4/27 8:02:12 |
有 效 期: 长期有效 |
主营产品: Loadrunner,Fortify,源代码审计,源代码扫描 |
Fortify SCA乱码解决
1:单文件乱码解决方案
可通过Edit下Set Encoding设置。
2:修改Audit Workbench默认编码
找到productlaunch.cmd文件(D:﹨dev﹨Fortify﹨Fortify_SCA_and_Apps_20.1.1﹨Core﹨private-bin﹨awb﹨productlaunch.cmd)在蕞后这一行末添加-Dfile.encoding=utf-8,源代码检测工具fortify规则库,以规定其eclipse.exe默认使用utf-8编码。
备注:productlaunch.cmd 在 Audit Workbench 的 auditworkbench.cmd 文件内可找到。
3:修改Fortify集成的eclipse默认编码
添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8
Fortify常见问题解决方法
内存不足问题
在应用Fortify SCA实施源代码扫描过程中内存不足是分析器(sourceanalyzer)经常报出的一类问题,如下:
扫描过程中:
1、com.fortify.sca.analyzer.AbortedException: There is not enough memory available
2、to complete analysis. For details on making more memory available;
There were 3 problems with insufficient memory. Results may be incomplete.
因此,我们必须对JVM参数进行调整,增加虚拟器内存大小。
(1)确认安装64位的Fortify SCA程序;(这是一个众所周知的JVM问题,源代码检测工具fortify规则库,32为虚拟机内存大小及其有限);
(2)安装一个64位的jre,并将其替换HP_Fortify﹨HP_Fortify_SCA_and_Apps_3.80﹨的jre目录(**算你安装了64位的Fortify SCA程序,源代码扫描工具fortify规则库,该程序默认的jre仍然是32位的);
Fortify SCA如何使用!
安装fortify之后,打开
界面:
选择扫描
他问要不要更新? 如果你购买了可以选择YES。
选择之后出现如下界面
浏览意思是:扫描之后保存的结果保存在哪个路径。
然后点击下一步。
参数说明:
1、enable clean :把上一次的扫描结果清楚,除非换一个build ID,不然中间文件可能对下一次扫描产生影响。
2、enable translation: 转换,把源码代码转换成nst文件
3、64: 是扫描64位的模式,sca默认扫描是32位模式。
4、-Xmx4000m:4000M大概是4G,制定内存数-Xmx4G :也可以用G定义这个参数建议加
5、-encoding: 定制编码,UTF-8比较全,工具解析代码的时候字符集转换的比较好,建议加,广西fortify规则库,如果中文注释不加会是乱码。
6、-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上,不建议加,这样代码显示不全。
苏州华克斯信息科技有限公司
联系我们: | 华克斯 先生 |
电话: | 0512-62382981 |
移动电话: | 13862561363 |
传真: | 0512-62382981 |
地址: | 苏州工业园区新平街388号 邮编:215123 |
企业官网: | http://www.sinocax.com 旺铺地址:hksxxkj994465.1288.net.cn |