华克斯-源代码检测工具fortify采购

fortify审计界面概述

下图显示了“auditing（审计）”界面中的 webgoat fpr 文件示例。

audit workbench 界面：

audit workbench 界面由以下几个面板组成：

“issues（问题）”面板

“---ysis trace（分析---）”面板

“project summary（项目摘要）”面板

“source code viewer（源代码查看器）”面板

“function（函数）”面板

“issue auditing（问题审计）”面板

“issues（问题）”面板

使用 issues（问题）面板，源代码检测工具fortify采购，您可以对希望审计的问题进行分组和选择。该面板由下列元素组成：

“filter set（过滤器组）”下拉列表

“folders（文件夹）”选项卡

group by（分组方式）

“search（搜索）”框

在 fortify sca 转换阶段，源代码审计工具fortify采购，该文件夹会变成蓝色，江西fortify采购，且文件会添加到类路径中：

选择项目的 java 版本。

输入 build id。默认情况下，build id 为根目录。

输入 fortify sca 在分析阶段生成的 fpr 的路径和文件名。

单击 next（下一步）。

系统会显示“commandline builder（命令行构建器）”对话框。

命令构建器

要跳过某一阶段，请取消勾选 enable clean（启用清除）、enable translation（启用转换）或 enable scan（启用扫描）复选框。