fortify sca快速入门
规则库导入:
所有的扫描都是基于规则库进行的,因此,fortify工具,建立扫描任务的前提条件就是你需要把检查规则拷贝到hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨core﹨config﹨rules文件夹下,源代码审计工具fortify工具,拷贝后便为扫描建立了默认的规则库。另外,你也可以自定义规则,这些内容将会在以后逐一介绍。
建立和执行扫描任务:
我们分别通过java、.net c#和c/c++三类不同编程语言项目来介绍如何快速建立和执行扫描任务:
java项目:
fortify sca对于java项目的支持是做得蕞好的,建立扫描入口的路径选择非常多,常用的方法是直接执行hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨bin﹨auditworkbench.cmd,启动审计工作台就可以直接对java项目进行静态扫描;另外也可以使用fortify sca插件,集成嵌入eclipse来完成开发过程中的实时扫描;当然,你也可以使用原生的命令行工具完成全部工作,我们这里介绍一个通用的方法,即利用scanwizard工具导入你的源码项目,源代码扫描工具fortify工具,通过一系列设置后,源代码扫描工具fortify工具,会生成一个批处理---文件,通过批处理代替手工输入执行命令进行测试。
使用hp_fortify﹨hp_fortify_sca_and_apps_3.80﹨bin﹨scanwizard.cmd启动scanwizard工具:
fortify sca 卸载(一)
about uninstalling fortify static code ---yzer&applicati0ns
本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导,也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。
本节包含以下主题:
uninstalling fortify static code ---yzer&applicati0ns
start >; control panel >; add/remove programs.
fortify sca&applicati0ns ,&then click remove.
系统会提示您是否删除所有应用程序设置。做以下任何一件事:
单击yes删除与要卸载的fortify static code ---yzer版本相关的工具的应用程序设置文件夹。未删除fortify静态代码分析器(sca)文件夹。
单击no保留系统上的应用程序设置。
uninstalling on other platforms
位于
unix/linux uninstall_fortifyscaandapps---
macos uninstall_fortifyscaandapps_.app
单击yes删除与要卸载的fortify static code ---yzer版本相关的工具的应用程序设置文件夹。未删除fortify静态代码分析器(sca)文件夹。
单击no保留系统上的应用程序设置。
uninstalling fortify static code ---yzer&applicati0ns silently
导航到安装目录。
fortify “project summary(项目摘要)”面板:
“project summary(项目摘要)”面板提供了关于扫描的详细信息。
“summary(摘要)”选项卡
“certification()”选项卡
“build information(build 信息)”选项卡
“---ysis information(分析信息)”选项卡
项目摘要面板
“summary(摘要)”选项卡:
“summary(摘要)”选项卡显示了关于本项目的信息。
“certification()”选项卡:
“certification()”选项卡显示了结果状态。结果用于检查 fpr 文件是否与 fortify sca 所生成的文件一致。
源代码扫描工具fortify工具-华克斯-fortify工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/280534061.html
关键词:
滇公网安备 53011202000392号