代码扫描工具fortify

代码扫描工具fortify概念：

Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。

 

 

这个是在windows上安装部署的

1. 解压出来，选中Fortify_SCA_and_Apps_19.1.0_windows_x64.exe进行安装

 

 

 

安装的时候，选中lic，之后下一步一直安装就可以了

 

 

 

2.启动。选中这个，在Advanced  Scan

 

 

 

 

 

 

选中存有代码位置，之后选择下一步

 

 

 

这里可以选择其他代码目录，大项目可以进行拆分成多个目录进行扫描

 

 

 

之后，点击Scan进行扫描

 

3.扫描报告文档导出

在这里选择Security auditor view在切换成Quick view,可以看到不通的代码问题

 

 

 

点击report文档导出，选择developer workbook

 

 

标签：代码,扫描,fortify,安全漏洞,选中,源代码,安装
来源： https://www.cnblogs.com/ming369/p/15016136.html