Fortify代码扫描使用教程

1、进入Fortify安装目录，再进入bin目录，源代码扫描工具fortify服务商，双击d启动程序

2、打开扫描窗口，fortify服务商，点击Scan Java Project

3、选择要扫描的项目目录，点击确定按钮

4、弹出java代码版本选择窗口，选择版本后，点击OK

5、弹出审计向导窗口，点击Scan按钮开始扫描

6、扫描开始，等待扫描结束，等待时间根据项目大小而定，可能时间会很长

7、扫描结束后，显示扫描结果。

Fortify “Issue Auditing（问题审计）”面板：

“Issue Auditing（问题审计）”面板在以下一组选项卡中提供了有关各问题的详细信息：

Summary（摘要）

Details（详细信息）

Recommendat（建议）

History（历史记录）

Diagram（图示）

Filter（过滤器）

注意：使用选项）- Show View（显示视图）菜单可显示或隐藏“Issue Auditing（问题审计）”面板中的选项卡。

新一代 Fortify 发布，抢先部署等你来！

此次更新的软件服务包括：Static Code Analyzer、WebInspect、Software Security Center、Software  Analysis。其中 Fortify Static Code Analyzer提供静态代码分析器（SAST），源代码检测工具fortify服务商，Fortify WebInspect是动态应用安全测试软件（DAST）。

Fortify SAST 新增功能

SAST Speed Dial

根据应用需求调整扫描深度，以更好地控制静态测试的速度和准确性。通过 CI 拨号设置将扫描速度提高50%，并在需要时保存深度 SAST 扫描。新增功能如下：

1. 增加3级和4级支持

2. 将中间显影扫描速度提高50%（减少报告问题）

3. 减少 Java 和 C/C++ 等类型语言的扫描时间

4. 4级支持提供完整扫描

华克斯信息-源代码检测工具fortify服务商由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗，信誉可靠，在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌，共创美好未来！