FORTIFY报告中文插件-苏州华克斯

fortify “issue auditing问题审计”面板：

“issue auditing问题审计”面板在以下一---项卡中提供了有关各问题的详细信息：

summary摘要

details详细信息

recommendat建议

history历史记录

diagram图示

filter过滤器

注意：使用选项- show view显示视图菜单可显示或隐藏“issue auditing问题审计”面板中的选项卡。

fortify常见问题解决方法

内存不足问题

在应用fortify sca实施源代码扫描过程中内存不足是分析器source---yzer经常报出的一类问题，如下：

扫描过程中：

1、com.fortify.sca.---yzer.abortedexception: there is not enough memory available

2、to complete ---ysis.  for details on --- more memory available；

there were 3 problems with insufficient memory. results may be incomplete.

因此，我们必须对jvm参数进行调整，增加虚拟器内存大小。

1确认安装64位的fortify sca程序；这是一个众所周知的jvm问题，源代码审计工具fortify报告中文插件，32为虚拟机内存大小及其有限；

2安装一个64位的jre，并将其替换hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨的jre目录就算你安装了64位的fortify sca程序，该程序默认的jre仍然是32位的；