Fortify SCA C#.NET 扫描方法(Visual Studio插件)

原创 2016年09月02日 16:41:26

环境准备

安装VisualStudio

这里写图片描述

安装Fortify SCA,并根据版本选择安装插件

这里写图片描述

扫描代码方法

通过VisualStudio对待扫描项目解决方案进行编译和转换分析

sourceanalyzer -b sec_scan -64 -Xmx2048M -Xms2048M -Xss24M "D:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe" project.sln

注:根据实际情况配置devenv.exe程序路径
VisualStudio加载解决方案后,使用“Fortify插件”完成编译和转换分析:
这里写图片描述

进行扫描

sourceanalyzer -b sec_scan -scan -64 -Xmx2048M -Xms2048M -Xss24M -f result.fpr
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Fortify SCA快速入门以及常见问题解决方法

本篇将透过HP_Fortify_SCA_and_Apps_3.80从实用主义的角度入手,使读者能够快速的对该工具进行使用和对一些可能出现的常见问题进行处理,从而完成一个完整流程的源代码安全性静态扫描测...

针对Fortify工具扫描出几大漏洞的解决办法总结--1

Fortify是一款能扫描分析代码漏洞的强大工具,这里就不详细介绍,有兴趣了解的同学可以自己找些相关资料来看看。 本人在实际工作中遇到以下漏洞,结合他人经验及自己的理解总结出一些相关解决方式,如有不...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

C#静态代码检查工具StyleCode -- 初探

代码审查工具 StyleCop 的官网、下载、安装、使用
  • doris_d
  • doris_d
  • 2016年05月05日 15:02
  • 2298

三款主流静态源代码安全检测工具比较

静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题...
  • whatday
  • whatday
  • 2017年01月07日 00:38
  • 8258

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

静态代码分析工具汇总

静态代码分析工具汇总 2016-03-11 15:57 777人阅读 评论(0) 收藏 举报 分类: 技术(34) 静态代码扫描,借用一段网...

使用Visual Studio.net调试javascript最方便的方法

使用visual studio.net调试javascript最方便的方法 好久不上来写东西了,前一阵子发现一个使用vs.net调试javascript的简便方法,比起以前附加ie进程的做法方便多了...

ASP.NET Web 服务器控件 (Visual Studio)

  • 2008年10月27日 10:12
  • 592KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Fortify SCA C#.NET 扫描方法(Visual Studio插件)
举报原因:
原因补充:

(最多只允许输入30个字)