华克斯-华南fortify规则库

fortify 软件安全中心（ssc）

micro focus fortify 软件安全中心（ssc）是一个集中的管理存储库，为企业的整个应用安全程序提供可视性，华南fortify规则库，以帮助解决整个软件组合的安全漏洞。

用户可以评估、审计、优先级排序和管理修复工作，安全测试活动，并通过管理仪表板和报告来衡量改进，以优化静态和动态应用安全测试结果。因为 fortify ssc 服务器位于中心位置，源代码扫描工具fortify规则库，可以接收来自不同应用的安全性测试结果（包括静态、动态和实时分析等），有助于准确描述整体企业应用安全态势。

fortify ssc 可以对扫描结果和评估结果实现关联---，并通过 fortify audit workbench 或 ide 插件（如 fortify plugin for eclipse， fortify extension for visual studio）向开发人员提供这些信息。用户还可以手动或自动地将问题推送到缺陷---系统中，包括 alm octane、jira、tfs/vsts 和 bugzilla 等。

fortify代码扫描使用教程

1、进入fortify安装目录，再进入bin目录，双击auditworkbench.cmd启动程序

2、打开扫描窗口，源代码审计工具fortify规则库，---scan java project

3、选择要扫描的项目目录，---确定按钮

4、弹出java代码版本选择窗口，选择版本后，---ok

5、弹出审计向导窗口，---scan按钮开始扫描

6、扫描开始，等待扫描结束，等待时间根据项目大小而定，可能时间会很长

7、扫描结束后，显示扫描结果。