fortify简单整理
fortify简绍
fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
测试语言范围
- asp.net
- VB.Net
- c#.Net
- ASP
- VBscript
- VS6
- java
- JSP
- javascript
- HTML
- XML
- C/C++
- PHP
- T-SQL
- PL/SQL
- Action script
- Object-C (iphone-2012/5)
- ColdFusion5.0 - 选购
- python -选购
- COBOL - 选购
- SAP-ABAP -选购
开始界面
开始界面简绍
参数选择
enable clean :把上一次的扫描结果清楚,除非换一个build ID,不然中间文件可能对下一次扫描产生影响。
enable translation: 转换,把源码代码转换成nst文件
-64: 是扫描64位的模式,sca默认扫描是32位模式。
-Xmx4000m:4000M大概是4G,制定内存数-Xmx4G :也可以用G定义这个参数建议加
-encoding: 定制编码,UTF-8比较全,工具解析代码的时候指定字符集转换的比较好,建议加,如果中文注释不加会是乱码。
-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上,不建议加,这样代码显示不全。