美文网首页
代码扫描工具fortify

代码扫描工具fortify

作者: 青纹刀狼 | 来源:发表于2021-07-15 16:24 被阅读0次

    代码扫描工具fortify概念:

    Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。

    这个是在windows上安装部署的

    1. 解压出来,选中Fortify_SCA_and_Apps_19.1.0_windows_x64.exe进行安装
    image.png

    安装的时候,选中lic,之后下一步一直安装就可以了

    image

    2.启动。选中这个,在Advanced Scan

    image image

    选中存有代码位置,之后选择下一步

    image

    这里可以选择其他代码目录,大项目可以进行拆分成多个目录进行扫描

    image

    之后,点击Scan进行扫描

    3.扫描报告文档导出

    在这里选择Security auditor view在切换成Quick view,可以看到不通的代码问题

    image

    点击report文档导出,选择developer workbook

    image

    相关文章

      网友评论

          本文标题:代码扫描工具fortify

          本文链接:https://www.haomeiwen.com/subject/pwqmpltx.html