Fortify代码扫描使用教程
1、进入Fortify安装目录,再进入bin目录,双击d启动程序
2、打开扫描窗口,点击Scan Java Project
3、选择要扫描的项目目录,fortify报告中文插件,点击确定按钮
4、弹出java代码版本选择窗口,选择版本后,点击OK
5、弹出审计向导窗口,点击Scan按钮开始扫描
6、扫描开始,等待扫描结束,源代码扫描工具fortify报告中文插件,等待时间根据项目大小而定,源代码检测工具fortify报告中文插件,可能时间会很长
7、扫描结束后,显示扫描结果。
进行安全扫描_Fortify Sca自定义扫描规则
前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if——then——”的假想情况,而不必为所有这些假想情况经过必要的计算来执行这些代码。
那么代码安全扫描工具到底应该怎么使用?以下是参考fortify sca的作者给出的使用场景:
Fortify SCA乱码解决
1:单文件乱码解决方案
可通过Edit下Set Encoding设置。
2:修改Audit Workbench默认编码
找到d文件(D:﹨dev﹨Fortify﹨Fortify_SCA_and_Apps_20.1.1﹨Core﹨private-bin﹨awb﹨d)在蕞后这一行末添加-Dfile.encoding=utf-8,以规定其eclipse.exe默认使用utf-8编码。
备注:d 在 Audit Workbench 的 d 文件内可找到。
3:修改Fortify集成的eclipse默认编码
添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8
华克斯-fortify报告中文插件由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。