windows安装Fortify
本文演示版本:20.1.1
1、下载Fortify
从网盘下载,文件大小1G左右
文末可以领取安装包
解压以后的内容:
2、安装Fortify
双击exe文件安装
同意协议
选择安装位置,默认在C盘,如果C盘空间不足可以选择其他磁盘
默认即可
找到license的位置,默认会定位到exe安装文件同目录下的license文件,不用修改
更新服务器,删掉清空
SCA设置,默认的No
安装样例源码,默认的Yes
准备安装
大概等几分钟以后,安装完成。
3、替换jar包
把解压目录下的fortify-common-20.1.1.0007.jar,复制到安装目录下,覆盖。
如果没有正确替换jar包,会报以下错误:
4、复制规则文件
复制解压出来的规则文件夹到安装文件夹。
如果rules的文件放置不正确,扫描的时候会报以下错误:
5、启动Fortify
第一种方式:左下角windows徽标,输入audit,找到Audit Workbench启动
第二种方式,在bin目录下双击auditworkbench.cmd启动
启动中
是否更新规则文件,可以点Yes
启动成功:
扫描项目,左上角File——Scan Java Project
选择需要扫描的项目文件夹
选择项目的JDK版本
扫描选项
扫描结果: