Fortify SCA使用
2.1安装完成后桌面没有快捷方式的话,点击左下角windows图片输入 au,点击运行即可。
注意事项
2.2如果打开后出现弹窗点击按钮后出现错误提示的话
点击确定软件会闪退,山西fortify,这是许可证的问题,使用本文档附的许可证文件或者从网上后替换软件安装目录内的许可证文件后,重新打开即可
2.3 替换安装目录的许可证文件后重新打开软件即可
需要注意的是目录为安装目录,不是压缩包解压目录
2.4 选择java项目或者自动识别项目类型,这里以自动识别项目类型举例,点击后选中代码目录。
2.5 选择完目录后运行可能会提示是否更新规则包,源代码审计工具fortify sca,点击是。
2.6 规则更新完成后会弹出配置本次扫描的弹窗
无特殊配置的话一路next蕞后点击扫描,等待扫描完成。
2.7 导出扫描报告
扫描完成后即可查看扫描出的问题,点击tools ->reports -> 即可生成pdf报告
Fortify SSC
无论软件基于桌面端、移动端或者云端,Fortify SSC 都能帮助企业管理软件安全风险,确保其符合内外部的安全规定。
同时,Fortify SSC 还凭借着的静态/动态安全测试功能,以及主动安全管理的集成框架,帮助企业识别在开发过程、遗留应用程序以及整个软件开发生命周期中的风险,加强防御风险的能力。蕞后,尽管 SAP 开发小组分散办公,但公司团队可以在 Fortify SSC 内整合并跟踪全部结果。
Fortify审计界面概述
下图显示了“Auditing(审计)”界面中的 Webgoat FPR 文件示例。
Audit Workbench 界面:
Audit Workbench 界面由以下几个面板组成:
“Issues(问题)”面板
“Analysis Trace(分析跟踪)”面板
“Project Summary(项目摘要)”面板
“Source Code Viewer(源代码查看器)”面板
“Function(函数)”面板
“Issue Auditing(问题审计)”面板
“Issues(问题)”面板
使用 Issues(问题)面板,您可以对希望审计的问题进行分组和选择。该面板由下列元素组成:
“Filter Set(过滤器组)”下拉列表
“Folders(文件夹)”选项卡
Group by(分组方式)
“Search(搜索)”框
源代码检测工具fortify工具-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单