fortify代码扫描使用教程
配置信息:HP Fortify SCA and Applications 4.10+WIN7(64位家庭版)
打开fortify的工作台,选择Advanced Scan(如果你知道源代码是java的可以选择Scan Java,C#可以选择Scan VS,不知道的话就选Advanced Scan)
选择代码文件夹,如果代码文件很大,建议拆开一个文件夹一个文件夹扫描
确定后,弹出通知框,如下图
点击next
如果代码审计溢出需要 以下标出地方添加以下代码
代码为
"-64"
"-Xmx16G"
"-encoding"
"UTF-8"
点击NEXT->scan,开始扫描
扫描完成后,会弹出通知框,可以查看是否存在错误
点击OK,就可以查看报告了
点击reports,根据要求保存自己的报告即可,save report就OK了