源代码审计工具fortify扫描-fortify-苏州华克斯

Fortify常见问题解决方法

.Net环境匹配问题

由于Fortify SCA版本对于支持.Net环境的版本有限,比如蕞大支持到Microsoft SDK 7.0A

版本的SDK,如下脚本:

1、echo Searching VS Version....

2、reg QUERY 'HKLM﹨SOFTWARE﹨Microsoft﹨Microsoft SDKs﹨Windows﹨v7.0A' 2>NUL >NUL

3、IF %ERRORLEVEL%==0 (

4、set LAUNCHERSWITCHES=-vsversion 10.0 %LAUNCHERSWITCHES%

5、echo Found .NET 4.0 setting to VS version 10.0

6、GOTO VSSELECTED



通过Windows注册表中的SDK信息设置扫描依赖版本;

而且,源代码审计工具fortify扫描,由于Windows版本和.Net Framework版本的差异,环境上往往需要自己增加许多配置项,蕞常见的配置如下:

(1)SDK版本设置:

比如是8.1版本的,我们可以修改脚本文件:

reg QUERY 'HKLM﹨SOFTWARE﹨Microsoft﹨Microsoft SDKs﹨Windows﹨v8.1A' 2>NUL >NUL

(2)ildasm路径设置

Unable to locate ildasm是一个常见问题,在转换中没有寻找到ildasm程序,fortify采购,可以通过以下方法设置:

1、fortify-perties文件增加一行com.a.IldasmPath=C:﹨Program Files (x86)﹨Microsoft SDKs﹨Windows﹨v8.1A﹨bin﹨NETFX 4.5.1 Tools﹨ildasm(一定是双斜杠)







Fortify SCA如何使用!

安装fortify之后,打开



界面:



选择扫描




他问要不要更新? 如果你购买了可以选择YES。

选择之后出现如下界面



浏览意思是:扫描之后保存的结果保存在哪个路径。

然后点击下一步。

参数说明:

1、enable clean :把上一次的扫描结果清楚,除非换一个build ID,不然中间文件可能对下一次扫描产生影响。

2、enable translation: 转换,源代码检测工具fortify规则,把源码代码转换成nst文件

3、64: 是扫描64位的模式,sca默认扫描是32位模式。

4、-Xmx4000m:4000M大概是4G,制定内存数-Xmx4G :也可以用G定义这个参数建议加

5、-encoding: 定制编码,UTF-8比较全,工具解析代码的时候字符集转换的比较好,建议加,如果中文注释不加会是乱码。

6、-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上,不建议加,这样代码显示不全。



Fortify Gartner 应用安全榜


作为Micro Focus 安全业务线 CyberRes 的旗舰产品,Fortify 雄踞亚太地区市场榜单前列长达十余载,影响力强大且深远。

如今的 Fortify 解决方案,借由其高与定制化兼具的技术知识与产品优势,能帮助企业在现有 IT 基础上快速构建安全软件体系。

无需额外购买其他资源,fortify,企业可以凭借 Fortify 不断更新安全保障能力,持续满足数字化转型升级的扩大化需求。

自2009年起,Fortify 长达十余年被 Gartner 魔力象限评为企业,这意味着其在安全测试市场的前列地位已经相当稳固。

高标准、高水平,始终如一。从 Gartner 长期的高度评价中,我们发现了一个的 Fortify。下面,就跟随我们一探究竟吧!

Micro Focus Fortify 诚愿未来有您,与我们共创安全运营的辉煌未来,共缔企业数字化时代的业务高峰!





源代码审计工具fortify扫描-fortify-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、创新发展、诚实守信的方针,满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈,共创华克斯更加美好的未来。

苏州华克斯信息科技有限公司
姓名: 华克斯 先生
手机: 13862561363
业务 QQ: 3521016152
公司地址: 苏州工业园区新平街388号
电话: 0512-62382981
传真: 0512-62382981