Fortify SCA使用
2.1安装完成后桌面没有快捷方式的话,点击左下角windows图片输入 au,fortify版本,点击运行即可。
注意事项
2.2如果打开后出现弹窗点击按钮后出现错误提示的话
2.3 替换安装目录的许可证文件后重新打开软件即可
需要注意的是目录为安装目录,不是压缩包解压目录
2.4 选择java项目或者自动识别项目类型,这里以自动识别项目类型举例,点击后选中代码目录。
2.5 选择完目录后运行可能会提示是否更新规则包,点击是。
2.6 规则更新完成后会弹出配置本次扫描的弹窗
无特殊配置的话一路next蕞后点击扫描,等待扫描完成。
2.7 导出扫描报告
扫描完成后即可查看扫描出的问题,点击tools ->reports -> 即可生成pdf报告
fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行地匹配、查找,源代码检测工具fortify版本,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
FortifySCA支持的21语言,分别是如下图:
Fortify SCA乱码解决
1:单文件乱码解决方案
可通过Edit下Set Encoding设置。
2:修改Audit Workbench默认编码
找到productlaunch.cmd文件(D:﹨dev﹨Fortify﹨Fortify_SCA_and_Apps_20.1.1﹨Core﹨private-bin﹨awb﹨productlaunch.cmd)在蕞后这一行末添加-Dfile.encoding=utf-8,以规定其eclipse.exe默认使用utf-8编码。
备注:productlaunch.cmd 在 Audit Workbench 的 auditworkbench.cmd 文件内可找到。
3:修改Fortify集成的eclipse默认编码
添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8
苏州华克斯公司-源代码检测工具fortify版本由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!