如何有效使用Fortify工具来识别和修复系统信息泄漏和不安全随机数漏洞？请结合《Fortify代码审计：漏洞原理与修复策略》进行详细解答。

在软件开发中，系统信息泄漏和不安全随机数是常见的安全漏洞，可被攻击者利用来获取敏感信息或破坏系统的随机性安全措施。《Fortify代码审计：漏洞原理与修复策略》是一本深入探讨Fortify工具如何识别和修复这些漏洞的专业书籍。为了回答您的问题，我将结合此书内容，提供操作指导和修复策略。

参考资源链接：[Forfity代码审计：漏洞原理与修复策略](https://wenku.csdn.net/doc/353ko21sq7?spm=1055.2569.3001.10343)

首先，要利用Fortify工具识别系统信息泄漏和不安全随机数漏洞，需要对代码进行全面的静态和动态分析。Fortify能够扫描代码库，并标识出潜在的信息泄露点，如调试信息输出、错误消息过于详细等问题。在识别问题后，您需要对代码进行复查，确定是否真的存在安全风险，并进一步分析这些漏洞可能造成的后果。

对于系统信息泄漏，您可以按照以下步骤进行修复：
1. 检查代码中所有的错误处理和异常捕获逻辑，确保在生产环境中不会暴露详细的系统错误信息。
2. 实现适当的日志记录策略，仅记录必要的错误信息，且仅限于内部监控和审计目的。
3. 对于用户界面，确保错误提示既不透露过多细节，也足够帮助用户理解问题所在。

而对于不安全随机数问题，修复策略包括：
1. 确认代码中生成随机数的场景，并检查所使用的随机数生成器是否适合安全关键的应用。
2. 在需要安全级别随机数的情况下，使用支持密码学安全级别的随机数生成器，如Java的`SecureRandom`或ESAPI的`getRandomInteger`方法。
3. 更新和替换所有使用非加密随机数生成器的代码，确保在所有情况下均使用安全的随机数。

通过这些步骤，结合《Fortify代码审计：漏洞原理与修复策略》的指导，您将能够有效地识别并修复Fortify工具报告的系统信息泄漏和不安全随机数漏洞。这本书不仅提供了理论知识，还包括了实际案例分析和修复建议，使您能够更全面地理解和掌握相关问题的解决方法。

为了进一步提高您的代码安全实践能力，建议在解决完这些问题后，继续深入学习和实践。可以参考其他资料，如OWASP Top 10和各类安全编码标准，来提升您对安全漏洞的理解，并掌握更先进的防御技术。

参考资源链接：[Forfity代码审计：漏洞原理与修复策略](https://wenku.csdn.net/doc/353ko21sq7?spm=1055.2569.3001.10343)