fortify采购-华克斯信息

fortify扫描android项目

使用插件扫描是一个比较的方式，因为操作简单，且环境---不需要重新配置。

首先肯定是获取插件，我们需要从安装fortify开始。如果已经安装了也不要紧，直接---安装到原有目录即可，fortify会自动适配的。安装步骤基本都使用默认选项，fortify采购，但是在选择组件的环节，我们要记得勾选上我们需要的插件。

上图中红框是给android studio使用的插件，是本小节需要使用到的。第二个红框则是一个visual studio的插件，后面会用到，这里可以先勾选一下(但要记得visual studio的插件只能在visual studio已存在时安装，源代码检测工具fortify采购，版本也不要选错)。安装后，可以在fortify安装目录下的plugins﹨intellij---ysis目录中找到我们需要的插件。

然后是第二步，源代码审计工具fortify采购，将插件安装到android studio上。在android studio中打开插件的界面，选择设置的图标，然后选择install plugin from disk...选项，选中前面说到的插件文件。然后重启android studio即可生效。

生效后我们可以在android studio的栏中找到fortify选项，源代码检测工具fortify采购，在fortify->;---ysis settings...选项中，我们可以配置该插件扫描源码的规则和配置。

蕞后，我们---fortify->;---yze project选项，即可扫描项目并在项目的根目录生成fpr文件

fortify sca如何使用！

安装fortify之后，打开

界面：

选择扫描

他问要不要更新？ 如果你购买了可以选择yes。

选择之后出现如下界面

浏览意思是：扫描之后保存的结果保存在哪个路径。

然后---下一步。

参数说明：

1、enable clean :把上一次的扫描结果清楚，除非换一个build id，不然中间文件可能对下一次扫描产生影响。

2、enable translation: 转换，把源码代码转换成nst文件

3、64： 是扫描64位的模式，sca默认扫描是32位模式。

4、-xmx4000m:4000m大概是4g，制定内存数-xmx4g ：也可以用g定义这个参数建议加

5、-encoding: 定制编码，utf-8比较全，工具解析代码的时候字符集转换的比较好，建议加，如果中文注释不加会是乱码。

6、-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上，不建议加，这样代码显示不全。

fottify全名叫：fortify sca ，是hp的产品 ，是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。

fortifysca支持的21语言，分别是如下图：

fortify采购-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务，公司拥有“loadrunner,fortify,webinspect”等品牌，---于行业软件等行业。，在苏州工业园区新平街388号的名声---。欢迎来电垂询，联系人：华克斯。

     联系我们时请一定说明是在100招商网上看到的此信息，谢谢！
     本文链接：https://tztz192713a2.zhaoshang100.com/zhaoshang/279426081.html
     关键词：