Fortify使用手册

已于 2022-04-25 20:52:34 修改
阅读量6.8k 收藏 18
点赞数 12
分类专栏: 网络安全 文章标签: Fortify安装 fortify使用
于 2021-09-06 13:20:32 首次发布
^_^ ^_^ ^_^
本文链接:https://blog.csdn.net/Michael_lcf/article/details/107521006
版权

Fortify使用手册

链接:https://pan.baidu.com/s/1SQ72fog3HGKBeox4IQAa8w
提取码:ngmi

1. 安装

  • 1.1 解压文件

  • 1.2 双击运行可执行文件

  • 1.3 点击 next

  • 1.4 同意协议,next

  • 1.5 选择安装位置后,点next

  • 1.6 选择许可证文件(压缩包内有)、next

上面这个地址不要改,需要从这个网站下载规则,下面没有特殊需求全部next

  • 1.7 开始安装

  • 1.8 安装完成

  • 1.9 导入自定义规则
    压缩包的rule文件夹内已经有部分规则了,或者我们从网上下载某些规则后要导入的话需要复制到 安装目录下的\Core\config\customrules文件夹内

2. 使用

  • 2.1 安装完成后桌面没有快捷方式的话,点击左下角windows图片输入 au,点击运行即可。

  • 2.2 注意事项

    如果打开后出现弹窗点击按钮后出现错误提示的话

​ 点击确定软件会闪退,这是许可证的问题,使用本文档附的许可证文件或者从网上下载后替换软件安装目录内的许可证文件后,重新打开即可

  • 2.3 替换安装目录的许可证文件后重新打开软件即可

需要注意的是目录为安装目录,不是压缩包解压目录

  • 2.4 选择java项目或者自动识别项目类型,这里以自动识别项目类型举例,点击后选中代码目录。

  • 2.5 选择完目录后首次运行可能会提示是否更新规则包,点击是。

  • 2.6 规则更新完成后会弹出配置本次扫描的弹窗


    无特殊配置的话一路next最后点击扫描,等待扫描完成。

  • 2.7 导出扫描报告

扫描完成后即可查看扫描出的问题,点击tools ->reports -> 即可生成pdf报告

3.更新规则

4. 乱码解决(法1):单文件乱码解决方案

可通过Edit下Set Encoding设置。

4. 乱码解决(法2):修改Audit Workbench默认编码

找到productlaunch.cmd文件(D:\dev\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\private-bin\awb\productlaunch.cmd)在最后这一行末添加-Dfile.encoding=utf-8,以规定其eclipse.exe默认使用utf-8编码。

修改前:

start "Fortify" /B /MIN "%FORTIFY_CORE%\private-bin\awb\eclipse\eclipse.exe" -vm "%JAVA_CMD%" -startup "%FORTIFY_CORE%\lib\awb-startup-20.1.1.0007.jar" -os win32 -ws win32 -arch x86_64 %USER_OPTS% %AWB_ARGS% -vmargs -Xmx2G -XX:-UseCompressedOops %AWB_VM_OPTS% %USER_VM_OPTS% -Dcom.fortify.InstallRoot="%FORTIFY_HOME%" >NUL

修改后:

start "Fortify" /B /MIN "%FORTIFY_CORE%\private-bin\awb\eclipse\eclipse.exe" -vm "%JAVA_CMD%" -startup "%FORTIFY_CORE%\lib\awb-startup-20.1.1.0007.jar" -os win32 -ws win32 -arch x86_64 %USER_OPTS% %AWB_ARGS% -vmargs -Xmx2G -XX:-UseCompressedOops %AWB_VM_OPTS% %USER_VM_OPTS% -Dcom.fortify.InstallRoot="%FORTIFY_HOME% "  -Dfile.encoding=utf-8 >NUL

备注:productlaunch.cmdAudit Workbenchauditworkbench.cmd 文件内可找到。

4. 乱码解决(法3):修改Fortify集成的eclipse默认编码

添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8
D:\dev\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\private-bin\awb\eclipse\eclipse.ini

Michael_lcf
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
Fortify用户手册简体中文版_v6.1.zip
02-25
本用户手册是针对Fortify v6.1版本的简体中文版,旨在帮助中国用户更好地理解和使用该工具。 一、Fortify基本概念 1. 静态代码分析:Fortify通过分析源代码而非执行程序,找出潜在的安全问题,如SQL注入、跨站脚本...
Fortify SCA报告模板汇总
视频质量测试mazhitong1227的博客
08-28 5783
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析
Fortify 安装使用详解(中文版导出设置)
weixin_61240867的博客
07-18 1万+
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。语义引擎:分析过程中不安全的函数,方法的使用的安全问题。结构引擎:分析程序上下文环境、结构中的安全问题。
Fortify 安装使用
u012766140的博客
05-06 1412
最近跟源码检测工具干上了,上期写了一篇sonarqube 工具的安装步骤,这期继续另一个源码检测工具fortify 安装使用步骤。。提示:以下是本篇文章正文内容,下面案例可供参考fortify也是一款比较流行的源码检测工具,原理是将被检测语言(如JAVA/C/C++/C#源代码)转换成一种中间媒体文件NST(Normal Syntax Tree)再进行检测。fortify支持的检测语言有:1、asp.net2、VB.Net3、c#.Net4、ASP5、VBscript。
fortify的linux环境使用步骤
热门推荐
happygogf的专栏
12-24 1万+
fortify的linux环境使用步骤  http://china.ygw.blog.163.com/blog/static/6871974620120142244616/ 安装步骤如下:         1)安装fortify软件。linux环境下的fortify软件是个绿色安装包,解压就完成安装;         2)拷贝fortify.license文件到
nginx安装部署详细手册
少说,多做
02-25 5950
Nginx是一个web服务器,可以访问静态资源,也可以用来做负载均衡及反向代理使用,接下来说一下安装过程。
Pwntools 2022简明手册
kelxLZ的博客
02-26 1万+
Author:ZERO-A-ONE Date:2022-02-24 本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译一下 这个资源库包含了一些开始使用pwntools(和pwntools)的基本教程。 这些教程并不致力于解释逆向工程或利用,而是.
Canvas 产品部署手册
Musicminion的博客
04-18 1207
Canvas 产品部署手册 由于时间原因,部分内容机器翻译可能不准确,欢迎修改提出 issue,本文档处于动态更新中 ······ 特别感谢为本篇文章提供了技术支持和bug修复的文章: 来自CSDN的博主提供的文章支持:Canvas LMS_geekfly的博客-CSDN博客 来自某位不知名的博主提供的文章支持:canvas-lms系统生产(productuon)环境安装(上) 文章目录Can
CLion使用方法
晴山の博客
04-15 646
前期疑问:未完待续。
FastDFS安装手册
weixin_41748029的博客
08-23 1285
FastDFS安装踩坑记录
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
一种无人机起落一体的四足机器人.pdf
最新发布
07-28
一种无人机起落一体的四足机器人
一种十二自由度仿生四足机器人.pdf
07-28
一种十二自由度仿生四足机器人
fortify sca使用手册
01-17
Fortify SCA使用手册》是一本介绍如何使用Fortify SCA(静态代码扫描工具)的手册。Fortify SCA是一种用于识别和修复软件代码中漏洞和安全隐患的工具。这本手册旨在帮助开发人员了解如何正确地使用Fortify SCA来提高软件安全性。 手册首先介绍了Fortify SCA的基本原理和工作流程。它解释了代码扫描的过程,包括如何配置扫描规则、扫描参数和扫描范围等。通过从源代码中提取语义和构建数据流图,Fortify SCA可以分析代码中的潜在漏洞和安全风险。 接下来,手册详细介绍了Fortify SCA的功能和工具。它解释了如何使用Fortify SCA的界面来管理和执行扫描任务,包括如何创建项目、导入代码、配置扫描规则等。此外,手册还提供了关于如何解读扫描结果和报告的指导,以及如何通过查看漏洞详情和代码路径来定位和修复问题。 此外,手册还包括一些使用Fortify SCA的最佳实践和建议。它强调了需在开发过程中进行持续扫描和自动化集成,以便及早发现和修复安全漏洞。手册还提供了一些常见漏洞类型的示例和建议,以帮助开发人员更好地理解Fortify SCA的扫描结果,并采取适当的修复措施。 总之,《Fortify SCA使用手册》是一本全面而详细的指导手册,旨在帮助开发人员学会如何正确地使用Fortify SCA来提高软件安全性。通过充分理解和应用手册中的指导,开发人员可以更好地利用Fortify SCA的功能,确保软件代码的安全性和可靠性。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值