माइक्रो फोकस Fortify WebInspect - टिप्स एंड ट्रिक्स

4 नवंबर, 2021

माइक्रो फोकस वेबइंस्पेक्ट को मजबूत करें स्वचालित गतिशील एप्लिकेशन सुरक्षा परीक्षण के साथ शोषक वेब एप्लिकेशन कमजोरियों को खोजने और ठीक करने में मदद करता है।

इस पोस्ट में मासिक Fortify WebInspect Tips and Tricks होगा जो Fortify WebInspect में विभिन्न सामान्य मुद्दों का समेकन होगा। अन्य उपकरणों के लिए समस्या निवारण युक्तियों और युक्तियों के लिए इस लेख को देखें।

विषयसूची



Fortify WebInspect Enterprise - टिप्स और ट्रिक्स - जनवरी 2021

1. साइट पर वास्तविक उपयोगकर्ता प्रविष्टियों के साथ सफलतापूर्वक स्कैन चलाना

उपयोगकर्ता अक्सर लॉग इन करने का प्रयास करते हैं; वे लॉगिन प्रक्रिया की वास्तविक-उपयोगकर्ता प्रविष्टियों के साथ स्कैन सेट करने में असमर्थ हैं। आमतौर पर एक आईडी और पासवर्ड दर्ज करना ही साइट पर लॉग इन करने के लिए आवश्यक है। और उसके बाद, साइट एक स्वचालित ईमेल भेजता है एक 'प्रमाणन कोड' के साथ जिसे उपयोगकर्ताओं को आगे बढ़ने की आवश्यकता है। उपयोगकर्ताओं से सामान्य प्रश्न स्कैन के विन्यास के संबंध में हैं। ऐसा लगता है कि इस मामले में इंटरैक्टिव स्कैन लागू नहीं होते हैं।

इस त्रुटि को प्राप्त होने वाले पिन को पढ़कर हल किया जा सकता है। पिन को विशेष रूप से कंप्यूटर पर मौजूद .txt फ़ाइल से पढ़ना आवश्यक है जिसे वर्तमान पिन के साथ अद्यतन करने की आवश्यकता है।

  1. आपको अपना मैक्रो रिकॉर्ड करना होगा।
  2. फिर आपको यह सुनिश्चित करने की ज़रूरत है कि यह प्लेबैक करता है। फिर आपको इसे अपने आप लॉगआउट स्थिति निर्धारित करने देना होगा।
  3. उसके बाद, आपको किए गए परिवर्तनों को खोने से बचाने के लिए मैक्रो को सहेजना होगा, लेकिन इसे बंद न करें।
  4. फिर आपको उस टूलबॉक्स का चयन करना होगा जो साइड मेनू से उपलब्ध है।
  5. फिर आपको पिन प्रविष्टि के ऊपर एक प्रतीक्षा चरण जोड़ना होगा। यह अनुशंसा की जाती है कि आप 20 सेकंड के मान से शुरू करें और बाद में अपनी आवश्यकताओं के अनुसार समायोजित करें।
  6. उसके बाद, आपको टेक्स्ट फ़ाइल के मूल्य को पढ़ने के लिए पिन प्रविष्टि को बदलने की आवश्यकता है, जैसा कि नीचे दिया गया है:
  • कार्रवाई प्रकार की होनी चाहिए।
  • तर्क के मूल्य के लिए, सहेजा गया पथ होगा:
|_+_|
  1. आपको हाल ही में पिछले चरणों में आपके द्वारा निर्दिष्ट स्थान पर pin.txt नाम की एक टेक्स्ट फ़ाइल जोड़ने की आवश्यकता है। प्रतीक्षा चरण 3 में, आपको प्राप्त होने वाले पिन के साथ क्रमशः इस पाठ फ़ाइल को संपादित करने और सहेजने की आवश्यकता है।
  2. फिर स्क्रीन पर विजार्ड सुझाव देगा कि आप मैक्रो को फिर से चेक करने के लिए चलाएं। तो, आपको जांच करने की आवश्यकता है, और जब यह काम कर रहा है, तो आपको इसे स्कैन के लिए सहेजने की आवश्यकता है।
  3. फिर आपको उस सेलेक्ट फाइल के लिए एक कॉपी सेव करनी होगी। फिर इस रूप में सहेजें का चयन करें, फिर इसे भविष्य के उद्देश्यों के लिए आवश्यकतानुसार नाम दें।
  4. फिर स्वचालित टाइम आउट के कारण स्कैन रुक सकता है या समय समाप्त हो सकता है। जब ऐसा होता है, तो आप प्रतीक्षा समय के लिए अधिक जगह देने के लिए अनुरोध समयबाह्य बढ़ा सकते हैं। तदनुसार, डिफ़ॉल्ट टाइम आउट लगभग 30 सेकंड है, जो मुश्किल से लंबा है।

2. इंटरनेट के बिना अपने WebInspect उत्पाद को अपडेट करना

Fortify WebInspect Offline स्मार्ट अपडेट के बारे में यूजर्स के सामने कई सवाल आते हैं। कुछ सबसे महत्वपूर्ण इस बारे में हैं कि इंटरनेट एक्सेस के बिना अपने वेबइंस्पेक्ट उत्पाद को कैसे अपडेट किया जाए।

WebInspect सभी नियमों, जांचों, डेटाबेस सहित सुरक्षित आधार को बनाए रखने के लिए SmartUpdate का उपयोग करता है। यह इसे अपडेट रखता है, फिर भी स्मार्ट अपडेट को इस प्रक्रिया को निष्पादित करने के लिए फोर्टिफाई सर्वर तक पहुंच की आवश्यकता होती है। इसलिए, उपयोगकर्ताओं का प्रमुख प्रश्न यह है कि क्या कंप्यूटर पर इंटरनेट कनेक्शन के बिना डेटाबेस को मैन्युअल रूप से अपडेट करना संभव है।

अधिकृत दस्तावेज़ के अनुसार, उपयोगकर्ता को समर्थन केस खोलने के लिए समर्थन से संपर्क करने की आवश्यकता होती है। Fortify Customer Support कर्मी आवश्यक सभी लॉगिन क्रेडेंशियल के साथ ऑफ़लाइन FTP सर्वर URL प्रदान करेगा।

3. नेटवर्क या विश्लेषण ग्राफ़ में गतिविधि बार की अनुपस्थिति को ठीक करना

अक्सर ऐसा होता है कि जब वे स्कैन चला रहे होते हैं तो उपयोगकर्ता नेटवर्क या विश्लेषण ग्राफ़ में गतिविधि के किसी भी बार का पता लगाने में असमर्थ होते हैं। उपयोगकर्ता देखते हैं कि स्कैन पूरी तरह से चलता है, और यह सटीक रूप से समाप्त होता है।

हालाँकि, समस्याएँ तब उत्पन्न होती हैं जब उसके बाद रेखांकन उत्पन्न नहीं होते हैं। WIE, सेंसर और SSC एक ही VM पर बने रहते हैं, जो एक असमर्थित कॉन्फ़िगरेशन है। साथ ही, सिस्टम की पृष्ठभूमि में FIPS सक्षम है।

एकत्र किए गए ग्राफ़ में दिखाई गई उल्लेखनीय गतिविधि का उल्लेख संदर्भ उद्देश्य के लिए नीचे किया गया है:

नेटवर्क ग्राफ को विंडोज़ से वेबइंस्पेक्ट प्रक्रिया का नेटवर्क उपयोग मिल रहा है।

और विश्लेषण एक को विंडोज़ से वेबइंस्पेक्ट प्रक्रिया का सीपीयू उपयोग मिल रहा है।

वातावरण में अनुमतियों से संबंधित समस्याएँ हो सकती हैं, जिससे WIE को विंडोज़ से प्रक्रिया आँकड़े प्राप्त करने से रोका जा सकता है। इस समस्या का सबसे प्रशंसनीय समाधान अनुमति त्रुटियों को ठीक करना है।

4. गलत व्यवहार करने पर TruClient को लोड करने का तरीका ठीक से नहीं है

यह आमतौर पर उपयोगकर्ताओं के साथ होता है कि TruClient का बायां फलक या साइडबार पूरी तरह से लोड नहीं हो सकता है। यह तब होता है जब TruClient (लॉगिन मैक्रो रिकॉर्डर - मैक्रो इंजन 5.0 या वर्कफ़्लो मैक्रो रिकॉर्डर) का उपयोग किया जाता है, लेकिन त्रुटि संदेश डिवाइस स्क्रीन पर प्रदर्शित होता है। न केवल साइडबार लोड करने में असमर्थ है, बल्कि टूलबॉक्स भी गायब है, और मेनू सटीक नहीं है।

इस त्रुटि का मूल कारण यह है कि आंतरिक कॉल को उपयोगकर्ता के वेब फ़िल्टर या प्रॉक्सी द्वारा अवरुद्ध कर दिया जाता है। जब उपयोगकर्ता विशिष्ट पोर्ट पर तत्वों को लोड करने का प्रयास कर रहे होते हैं, तो ट्रैफ़िक पूरी तरह से अवरुद्ध हो जाता है।

इस मुद्दे को ठीक करना काफी आसान है; स्थानीय ट्रैफ़िक को फ़िल्टर न करने के लिए आपको बस कुछ बहिष्करण जोड़ने होंगे; उसके लिए आप नीचे दिए गए स्टेप्स को फॉलो कर सकते हैं:

  1. आपको कंट्रोल पैनल पर नेविगेट करना होगा और फिर इंटरनेट विकल्प पर डबल क्लिक करना होगा।
  2. फिर कनेक्शन टैब पर क्लिक करें और फिर लैन सेटिंग्स विकल्प चुनें।
  3. फिर आपको स्थानीय पते के लिए प्रॉक्सी सर्वर को बायपास करने के लिए बॉक्स का चयन करना होगा, या आप निम्न कार्य कर सकते हैं:

आपको उन्नत बटन का चयन करना होगा।

फिर आपको अपवाद सूची में निम्नलिखित को जोड़ना होगा:

  1. स्थानीय होस्ट
  2. 127.0.0.1

4. फिर, आपको अभी-अभी बनाए गए प्रत्येक खुले इंटरनेट गुण संवाद बॉक्स के लिए सेटिंग्स की पुष्टि करने और सहेजने के लिए ओके विकल्प पर क्लिक करना होगा।

5. WIE मार्गदर्शित स्कैन में लॉगिन मैक्रो से पैरामीटर जोड़ना

उपयोगकर्ता अक्सर आश्चर्य करते हैं कि WIE गाइडेड स्कैन में लॉगिन मैक्रो पैरामीटर के लिए मूल्यों को कहां जोड़ना/संपादित करना है।

जब भी उपयोगकर्ता अपने स्वयं के प्रमाणीकरण के साथ स्कैन करते हैं, तो मैक्रो को संपादित न करना बेहतर होता है। फिर परिणाम प्रलेखन से पता चलता है कि इसका समाधान पैरामीटरयुक्त मैक्रो का कारण है। मापदंडों के लिए मान दर्ज किए जाने पर स्क्रीन पर नोटबल दिखाई दे रहे हैं। जहां मैं पैरामीटर के लिए मान दर्ज कर सकता हूं।

पेशेवर डेवलपर वेबइंस्पेक्ट एंटरप्राइज (डब्ल्यूआईई) डेस्कटॉप के माध्यम से गाइडेड स्कैन में इस मुद्दे के बारे में जानता है। और यह भी जान लें कि मैक्रो चुनने के बाद पैरामीटर तालिका दिखाई नहीं देती है।

आप इस समस्या को हल करने के लिए नीचे दिए गए समाधान का उपयोग कर सकते हैं:

  1. गाइडेड स्कैन में अपने लॉगिन मैक्रो के चयन के बाद, आपको शीर्ष मेनू से सेटिंग्स में उन्नत का चयन करना होगा।
  2. फिर आपको सेटिंग विंडो को स्कैन करना होगा और फिर ऑथेंटिकेशन का चयन करना होगा।
  3. फिर साइट प्रमाणीकरण के तहत, आपको लॉगिन मैक्रो पैरामीटर तालिका के साथ चयनित मैक्रो का पता लगाने की आवश्यकता है।

6. त्रुटि होने पर WebInspect Enterprise वेबसाइट स्कैन प्रारंभ करना

अक्सर ऐसा होता है कि उपयोगकर्ता WebInspect Enterprise वेब साइट स्कैन प्रारंभ करने में सक्षम नहीं होते हैं। जब वे WIE सर्वर में लॉग इन करते हैं और स्कैन शुरू करने का प्रयास करते हैं, तो यह सामान्य प्रक्रिया है।

वे कंसोल खोलेंगे और फिर इंटरनेट ब्राउज़र खोलने के लिए इसका इस्तेमाल करेंगे। जब इंटरनेट एक्सप्लोरर पृष्ठ कंसोल से लोड होता है, तो उपयोगकर्ता का कोई भी एप्लिकेशन दिखाई नहीं देता है। वह विशिष्ट क्षेत्र रिक्त है, जहां आवेदनों की सूची होनी चाहिए थी।

Internet Explorer 11 के लिए निम्न समाधान है:

  1. आपको क्लिक करना है गियर .
  2. फिर खोजें अनुकूलता के लिए सेटिंग्स देखें और उस पर क्लिक करें।
  3. फिर में संगतता दृश्य सेटिंग्स संवाद, आपको संगतता दृश्य में इंट्रानेट साइटों को अनचेक करना होगा।
  4. उसके बाद, इसे बंद करें, फिर इंटरनेट एक्सप्लोरर को पुनरारंभ करें और फिर से प्रयास करें।

7. WIE पर स्कैन के बाद SSC की खराबी को हल करने का निर्देश

आमतौर पर, जब भी कोई कमजोरियों का पता चलता है, तो इसे आमतौर पर एसएससी पर अपने आप हल कर लिया जाता है। फिर भी उपयोगकर्ताओं को इसके बारे में कुछ समस्याएँ प्रतीत होती हैं, विशेष रूप से WIE पर स्कैन समाप्त होने के बाद।

जब भी पता लगाने के बाद कोई त्रुटि होती है, तो बिना किसी कठिनाई के परिणाम SSC पर अपलोड कर दिया जाता है। और फिर, साइट पर कुछ आवश्यक परिवर्तन लागू किए जाते हैं, और दूसरा स्कैन जेनरेट किया जाएगा।

और उसके बाद, WIE मुद्दों पर प्रतिक्रिया करेगा और फिर उन मुद्दों को SSC पर हल के रूप में चिह्नित करेगा। समस्या तब उत्पन्न होती है जब यह स्वचालित रूप से नहीं हो रहा होता है क्योंकि उपयोगकर्ता WIE पर जाने के लिए होते हैं। इतना ही नहीं, उसके बाद उन्हें कुछ स्टेप्स करने होंगे:

  1. स्कैन खोलें,
  2. फिर नहीं मिला टैब पर चयन करें,
  3. फिर एसएससी स्थिति बदलें और फिर एसएससी को स्कैन प्रकाशित करें का चयन करें, और इन चरणों के बाद ही वे एसएससी स्थिति को अपडेट करने में सक्षम हैं।

यह सही पर सेट किए गए मानों में कुछ समस्याओं के कारण हो सकता है। फिर इसे 20.1 में अपग्रेड करने के लिए सेट किया गया होगा जो web.config फ़ाइल को अधिलेखित कर देगा।

उपयोगकर्ता केवल सक्रिय करने के लिए web.config फ़ाइल को संपादित कर सकते हैं सॉफ्टवेयर सुरक्षा केंद्र को मजबूत करें किसी भी भेद्यता को सीधे चिह्नित करने के लिए जो पहले के स्कैन में दिखाई नहीं दे रही थी। आप नीचे दिए गए स्टेप्स की मदद से इस फीचर को आसानी से एक्सेस कर सकते हैं:

1. आपको नीचे दी गई फाइल को खोलना होगा:

|_+_|

2. फिर, आपको मान को संपादित करने और इसे गलत से सही में बदलने की आवश्यकता है।

3. अब इसे सेव करें और फिर फाइल को बंद कर दें।

8. पुराने या कमजोर होने पर वेब निरीक्षण के साथ स्कैनिंग से संबंधित समस्याओं को ठीक करना

यह देखा गया है कि वेब निरीक्षण के साथ स्कैन करते समय उपयोगकर्ताओं में त्रुटियाँ होती हैं। ऐसा इसके पुराने या कमजोर प्रोटोकॉल के कारण होता है और क्योंकि सिफर सूट अक्षम हैं।

उपयोगकर्ता किसी भी HTTPS साइट को रेंडर/स्कैन नहीं कर सकते हैं, लेकिन HTTP साइट्स बिना किसी समस्या के अपने काम पर।

इस मुद्दे को आसानी से हल किया जा सकता है; हमें बस इस त्रुटि के कारण को इंगित करने और उस पर कार्रवाई करने की आवश्यकता है। Fortify Web Inspect (WI) को मुख्य रूप से पुराने पुराने या कमजोर प्रोटोकॉल और WI के लिए सिफर सूट का समर्थन करने के लिए OS की आवश्यकता होती है। कमजोरियों के परीक्षण के लिए यह आवश्यक है।

यह त्रुटि सभी पुराने या कमजोर सिफर, एसएसएल/टीएलएस आदि को प्रतिबंधित करने के लिए ओएस के लॉक डाउन होने के कारण हो सकती है। आम तौर पर, सिस्टम जीपीओ के माध्यम से बंद हो जाता है।

आपको किसी भी SCHANNEL संदेशों के लिए Windows Event Viewer में सिस्टम लॉग का निरीक्षण करने की आवश्यकता है। यह भी सलाह दी जाती है कि ओएस को गैर-कठोर स्थिति में लौटाने वाली सभी समूह नीतियों को हटाने के लिए एक त्वरित परीक्षण किया जाता है। यह स्थापित करने का एक बहुत ही आसान और कुशल मार्ग है कि समस्या OS में मौजूद है और वह अन्य आगामी समस्याओं को दूर कर रही है।

उपयोगकर्ता मैन्युअल रूप से एक परिचित कामकाजी ओएस रजिस्ट्री कॉन्फिग की तुलना ग्राहक के गैर-काम करने वाले के साथ कर सकते हैं; इस तरह, वे आसानी से मतभेदों को जान सकते हैं।

उपयोगकर्ताओं को यह भी सुनिश्चित करने की आवश्यकता है कि वेब निरीक्षण रूट प्रमाणपत्र विश्वसनीय रूट प्रमाणन प्राधिकरण स्टोर में मौजूद है। यह प्रमाणित करने के लिए भी आवश्यक है कि उनके पास कोई भी एसएसएल/टीएलएस लॉक डाउन नहीं है ऑपरेटिंग सिस्टम स्तर।

इस प्रकार, हमने निष्कर्ष निकाला है कि यह ज्यादातर समय ओएस या .NET एसएसएल से संबंधित समस्या प्रतीत होती है। ओएस/. जाल एसएसएल एक विशिष्ट तरीके से बंद है, डब्ल्यूआई उचित हैंडशेक करने में असमर्थ है। जैसा कि पहले उल्लेख किया गया है, यह आम तौर पर के संयोजन के कारण होता है रजिस्ट्री चाबियाँ/जीपीओ और विंडोज पैच।

9. 'एजेंट नहीं मिलने के कारण स्कैन विफल' त्रुटि को हल करना

उपयोगकर्ता अक्सर कुछ समस्याओं से गुजरते हैं जब उन्होंने वेब निरीक्षण के 19.2 में अपग्रेड किया है। स्कैन के परिणामस्वरूप विफलता होती है:

|_+_|

उसके बाद उपयोगकर्ता टेम्प्लेट सेट करते समय एजेंट सुविधा को अनदेखा करने के विकल्प का पता लगाने का प्रयास करते हैं। ग्राहक द्वारा किए जा रहे स्कैन के बारे में कुछ और विवरण:

ग्राहक ने सत्यापित किया है कि URL-स्कैन प्रकार मानक है और विधि ऑडिट है और क्रॉल-पॉलिसी ऑडिट है और क्रॉल-एप्लिकेशन प्रमाणीकरण सेट है और पुष्टि की गई है-ग्राहक इस एप्लिकेशन पर एक विशिष्ट पथ को स्कैन कर रहा है और स्कैन को केवल स्कैन करने के लिए कहा है पथ और उपनिर्देशिकाएँ।

यह मुद्दा केवल वेब निरीक्षण एजेंट से संबंधित है, लेकिन यह वास्तव में क्लाइंट (WIE और LMR) और सर्वर (वेब ​​ऐप सर्वर) के बीच सुरक्षित चैनल से संबंधित था। मैक्रो रिकॉर्डिंग पर हुई विशिष्ट त्रुटि:

क्लाइंट और सर्वर संवाद नहीं कर सकते, क्योंकि उनके पास एक सामान्य एल्गोरिथ्म नहीं है।

इस समस्या को भी ठीक किया जा सकता है, उपयोगकर्ता को वेब ऐप सर्वर में जावा को अपग्रेड करना होगा। यह सख्ती से लिनक्स ओएस पर आधारित होना चाहिए। यह सुविधा टीएलएस 1.2 का उपयोग कर क्लाइंट और सर्वर के बीच संचार की अनुमति देती है। और इससे पहले, पहले वेब ऐप सर्वर केवल इन्हीं तक सक्रिय हुआ है: एसएसएल 3.0, टीएलएस 1.0, और 1.1।

10. SQL सर्वर का उपयोगकर्ता उदाहरण सफलतापूर्वक उत्पन्न करना

ऐसा होता है कि जब उपयोगकर्ता वेब इंस्पेक्टर में एक सेंसर पर स्कैन चला रहे होते हैं तो उन्हें नीचे दी गई त्रुटि का सामना करना पड़ता है:

का एक उपयोगकर्ता उदाहरण उत्पन्न करने में विफल एसक्यूएल उपयोगकर्ता आवृत्ति के लिए प्रक्रिया प्रारंभ करने में विफलता के कारण सर्वर। कनेक्शन बंद कर दिया जाएगा।

मूल रूप से, यह त्रुटि SQL सर्वर एक्सप्रेस से संबंधित है, लेकिन इसके अन्य कारण भी हो सकते हैं। इसके अन्य कारणों का उल्लेख नीचे किया गया है:

  1. भ्रष्ट Microsoft SQL सर्वर एक्सप्रेस कैश (या SQL सर्वर एक्सप्रेस का संस्करण परिवर्तन) के कारण।
  2. अनुमति से संबंधित मुद्दे।
  3. सिंगल-यूज़ सेटिंग्स के कारण
  4. SQL सर्वर एक्सप्रेस की दूषित स्थापना के कारण
  5. तीसरे पक्ष के एंटीवायरस/एंटी-मैलवेयर द्वारा वेब निरीक्षण के साथ दुर्व्यवहार करने के कारण।

आपको उस उपयोगकर्ता के माध्यम से कंप्यूटर में लॉग इन करना होगा जो स्कैन के निष्पादन को सक्षम करेगा। एक सेंसर के लिए, यह एक सेवा खाता भी हो सकता है। ये विशिष्ट उपयोगकर्ता खाते आवश्यक हैं, और उनके पास वर्कस्टेशन/सर्वर पर स्थानीय व्यवस्थापक अधिकार होने चाहिए।

1. आपको यह सुनिश्चित करने की आवश्यकता है कि नहीं एंटीवायरस या एंटी-मैलवेयर सॉफ़्टवेयर इसमें चल रहा है। आपको इसे अक्षम करने की आवश्यकता है अन्यथा सटीक बहिष्करण लागू किए जाते हैं।

2. फिर आपको यह सुनिश्चित करने की आवश्यकता है कि SQLServerExpress सेवा पृष्ठभूमि में सटीक क्रेडेंशियल्स के साथ चल रही है।

उन्हें स्थानीय या डोमेन सेवा खाते पर सेट करने की आवश्यकता है, न कि स्थानीय सिस्टम या किसी नेटवर्क सेवा पर।

3. फिर आपको यह सुनिश्चित करने की आवश्यकता है कि SQLServerExpress प्रक्रिया और सभी वेब निरीक्षण प्रक्रियाओं को रोक दिया गया है या समाप्त कर दिया गया है।

4. (सेंसर के लिए इसे छोड़ दें) फिर आपको हटाना होगा स्कैन.एक्सएमएल से %USERPROFILE%AppDataLocalHPHP WebInspectScanData

कृपया पूरे फ़ोल्डर को न हटाएं या आप अपने सभी स्कैन खो देंगे।

5. फिर आपको को हटाना होगा एसक्यूएलएक्सप्रेस से फ़ोल्डर %USERPROFILE%AppDataLocalMicrosoftMicrosoft SQL सर्वर डेटा

6. एक बार जब आप कैश को हटा देते हैं, तो आपको SQLEXPRESS सेवा शुरू करने की आवश्यकता होती है।

7. फिर आपको दौड़ने की जरूरत है एसक्यूएलसीएमडी (में स्थित C:Program FilesMicrosoft SQL ServerClient SDKODBC\ ToolsBinn ) डिफ़ॉल्ट SQLExpress उदाहरण से कनेक्ट करने के लिए। 110, 130, या कुछ भिन्न मान हो सकते हैं, यह पूरी तरह से Microsoft के संस्करण पर निर्भर करता है एसक्यूएल सर्वर जो स्थापित है।

|_+_|

8. फिर आपको नीचे दिए गए कमांड को निष्पादित करने की आवश्यकता है, दोनों कमांड को अलग-अलग चलाया जाना है:

|_+_|

यदि ऊपर दिए गए चरणों से समस्या का समाधान नहीं होता है तो उपयोगकर्ता को आगे के विश्लेषण के लिए Fortify Support के साथ एक टिकट खोलने की आवश्यकता हो सकती है।