Fortify扫描Android项目
使用插件扫描是一个比较推荐的方式,因为操作简单,源代码检测工具fortify扫描,且环境可靠不需要重新配置。
首先肯定是获取插件,我们需要从安装Fortify开始。如果已经安装了也不要紧,直接点击安装到原有目录即可,Fortify会自动适配的。安装步骤基本都使用默认选项,但是在选择组件的环节,我们要记得勾选上我们需要的插件。
上图中红框是给Android Studio使用的插件,是本小节需要使用到的。第二个红框则是一个Visual Studio的插件,后面会用到,源代码审计工具fortify扫描,这里可以先勾选一下(但要记得Visual Studio的插件只能在Visual Studio已存在时安装,版本也不要选错)。安装后,可以在Fortify安装目录下的plugins﹨IntelliJAnalysis目录中找到我们需要的插件。
然后是第二步,将插件安装到Android Studio上。在Android Studio中打开插件的界面,选择设置的图标,然后选择Install Plugin from Disk...选项,选中前面说到的插件文件。然后重启Android Studio即可生效。
生效后我们可以在Android Studio的标题栏中找到Fortify选项,在Fortify->Analysis Settings...选项中,我们可以配置该插件扫描源码的规则和配置。
蕞后,我们点击Fortify->Analyze Project选项,即可扫描项目并在项目的根目录生成fpr文件
Fortify SCA的十一大优势:
1.FortifySCA支持系统平台是的,能扫描的语言种类是的。
2.FortifySCA能面地(五个方面)分析源代码中存在的问题。
3.FortifySCA能够扫描出来300多种漏洞,业界中是的。
4.FortifySCA的测试速度是比较快的,约15分种1万行。
5.FortifySCA提供了强大的审计平台和详细的漏洞信息。
6.FortifvSCA提供了漏洞的详细说明和相应的修复建议。
7.FortifySCA提供了中文详细说明和相应的修复建议信息。
8.FortifySCA支持成熟的IDE开发环境,如EclipseVisual Studio
9.FortifySCA操作简单,使用方便,易用。
10.FortifySCA提供多种漏洞报表。
11.FortifvSCA获得过许多国际大奖,目前是同类产品
Fortify是Micro Focus旗下AST (应用程序安全测试)产品,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Centre是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。
Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现安全监测,西南fortify扫描,Fortify具有源代码安全分析,可定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。
西南fortify扫描-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品,不断地受到新老用户及人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单