fortify的linux环境使用步骤

最新推荐文章于 2024-06-07 10:26:03 发布
最新推荐文章于 2024-06-07 10:26:03 发布
阅读量1.4w 收藏 7
点赞数
分类专栏: linux/unix/ubuntu 文章标签: linux foritfy 安全 代码 静态走查

fortify的linux环境使用步骤 


安装步骤如下:

        1)安装fortify软件。linux环境下的fortify软件是个绿色安装包,解压就完成安装;

        2)拷贝fortify.license文件到fortify根目录;

        3)拷贝*.bin文件到fortify目录下的Core/config/rules目录。.bin文件是fortify静态检查所支持的语言文件;

        4)拷贝*.xml到Core/config/reports目录;

        5)添加foritify/bin路径到系统的PATH环境变量;

        按照以上步骤完成安装后,针对具体项目的静态分析步骤如下:

        1)使用不是使用cmake,本步骤可以忽略,否则需要进行操作。使用如下命令重新定义CXX变量:

              export  CXX="SourceAnalyzer  -b  xxx  c++"

              其中,xxx为项目名称。

         2)使用make  clean命令清除上一次编译结果;

         3)使用如下命令编译代码:

               Sourceanalyzer  -b  xxx  -debug  -Xmx512m  touchless  make

               其中,-Xmx参数指明所使用的内存大小。

               为确认该命令是否执行成功,可以使用如下命令进行确认:

               Sourceanalyzer  -b  xxx  -show  -files

          4)使用如下命令进行代码走查:

                Sourceanalyzer  -b  xxx  -Xmx512m  -debug  -scan  -f  xxx.fpr  -disable-source-rendering  -Dcom.fortify.sca.FPRDisableMetatable=true

        成功 完成代码静态走查后,会后成.fpr结果文件,该文件需要使用配套的另外一款软件来查看结果。

happygogf
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fortify linux安装包,SuSE Linux下安装Fortify 4.1
weixin_42387482的博客
05-12 1151
一、安装步骤1、安装准备将Fortify安装所需要的安装包HP_Fortify_SCA_and_Apps_4.10_linux_x64.run和license文件fortify.license放到要安装的主机上。2、开始安装#./HP_Fortify_SCA_and_Apps_4.10_linux_x64.run执行上上述命令后,会显示如下的HP End User License Agreeme...
Ubuntu22.04安装fortify
weixin_64033212的博客
02-26 739
替换rules可以成为中文版,但是感觉有的翻译词不达意,如果替换可以使用find查一下rules的文件路径。Ctrl+X Y 回车 退出 保存。安装GCC和其他开发工具。
Insecure Binder Configuration漏洞解决
最新发布
weixin_41912225的博客
06-07 379
最近公司要求上传的代码进行扫描,一扫描吓一跳。原本在controller中post传对象的接口都被扫描出Insecure Binder Configuration漏洞。漏洞原因是Fortify不建议在post请求中传递实体。相信大部分同学post接口都是这样写的。
fortify for linux 4.4
05-13
4.4版本 2015年发布的,虽然有点老, 但还是能够使用
fortify扫描java_使用HP Fortify SCA扫描Linux内核
weixin_35796591的博客
02-23 536
我正在尝试使用HP Fortify SCA扫描RHEL7.5服务器内核[linux-3.10.0-862.el7] . 我在虚拟机上的RHEL工作站操作系统上 .在工作目录中,我正在做:“sourceanalyzer -b mybuild touchless make”内核自己编译使用“make” . sourceanalyzer经历了一些代码,但它似乎出错了:CC arch / x86 / p...
fortify-headers-0.9.tar.gz
05-14
使用openwrt进行编译的时候很容易下载 busybox-1.24.2.tar.bz2 失败,那么就将该资源下载后放到openwrt/dl/文件夹下面
Fortify SCA(SourceCodeAnalysis)安装及使用手册.docx
12-11
本文档包含Fortify SCA(Source Code Analysis) 安装和使用教程,word格式。 特分享给大家
Fortify SCA 安装使用手册
05-10
- **设置环境变量**:确保PATH变量包含Fortify可执行文件的路径,以便于命令行使用。 3. **使用教程**: - **创建项目**:定义项目属性,如项目名称、描述、源代码路径等。 - **源代码扫描**:运行源码扫描器...
Fortify-SCA-扫描工具指导手册.pdf
09-06
Fortify SCA扫描总共可以分为四个步骤: ●1. Clean:清除阶段: sourceanalyzer -b proName -clean 2. Translation:转换阶段 3.ShoW-fe:查看阶段 sourceanalyzer -b proName -show-files 4.scan:扫描阶段 ...
Fortify SCA 19.1.0-fiona.zip
08-27
- **系统要求**:确保你的操作系统(Windows、Linux或macOS)满足Fortify SCA的最低配置,包括足够的内存、硬盘空间以及兼容的Java版本。 - **安装步骤**:按照官方提供的安装指南,逐步进行安装,包括解压压缩包、...
fortify-sca产品介绍
11-07
fortify-sca产品介绍
Fortify SCA 19.zip
04-06
代码审计工具Fortify SCA 安装包v19
Fortify SCA 19.1.0-passwd-qwert12345asdfg.zip
07-20
Fortify SCA 19.1.0带license 安装包 解压密码:qwert12345asdfg Fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
HPE_Security_Fortify_SCA_and_Apps_19.10_Windows带license.txt
05-13
HPE_Security_Fortify_SCA_and_Apps_19.10_Windows下载地址,仅供学习参考使用
FortifyHighlighter:Fortify 规则包和 NST 的 Sublime 文本编辑器主题
06-20
强化荧光笔 Fortify Rulepacks 和 NST 文件的语法荧光笔 安装 安装 打开命令面板ctrl-shift-p然后Install Package 搜索Fortify Highlighter 享受 :) 特征 亮点:** 强化规则包 ** 结构语言 ** 定义块 ** NST 文件 笔记 的语法文件得到了改进 如果 Sytax 未自动启用,请使用命令面板ctrl-shift-p然后Set Syntax: Fortify xxxx 贡献 将补丁提交到 .JSON-tmLanguage 文件,而不是从它们生成的 xml 文件。 使用AAAPackageDev构建tmLanguage文件(使用包控制安装,在Tools中将构建系统设置为Convert To并生成 PList 文件)。 提交补丁时,请提交示例代码以练习语法高亮。
fortify安装_在Ubuntu18安装rJava
weixin_39670441的博客
11-30 294
最近在移植一些科学界已经发表的网页小工具到我们生信技能树的服务器,发现很多工具都是依赖于rJava这个R包,在Ubuntu安装其实还是有一定的难度,所以分享一下!首先查看Ubuntu的R和java版本因为完全是自己做主的服务器,所以我安装了购买时候的最新版R语言ubuntu@VM-0-3-ubuntu:~$ which R /usr/bin/R ubuntu@VM-0-3-ubuntu:~$ R ...
Fortify SCA安装以及卸载
weixin_40798236的博客
01-06 2995
一、About Installing Fortify Static Code Analyzer and Applications 描述了如何安装增强的静态代码分析器和应用程序。需要一个Fortify的许可证文件来完成这个过程。可以使用标准安装向导,也可以静默地执行安装。还可以在非windows系统上执行基于文本的安装。为了获得最佳性能,请尽量在扫描的代码驻留的同一本地文件系统上安装Fortify静态代码分析器。 注意:在非windows系统上,必须以拥有写权限的主目录的用户身份安装Fortify Stati
windows fortifySCA 扫描 c/c++ 项目
SHELLCODE_8BIT的博客
04-15 2626
例如 Clion 构建的项目cmakeLists.txt 文件,添加了如下 3 个依赖,gcc 编译时需要添加编译选项:-I -L -l 用于设置依赖路径,最后再指定 Windows 环境下的依赖 -lws2_32 -lshlwapi -lnetapi32,防止报 : undefined reference to `__imp_recv' 之类的错误。进行扫描时记得添加编译选项,和正常的 gcc 编译一样。下载解压,把它的 bin 目录路径设置到环境变量中。
jenkins 使用fortify
02-05
Jenkins是一个开源的持续集成和交付工具,它可以帮助开发团队自动化构建、测试和部署软件。Fortify是一款静态代码分析工具,用于发现和修复软件中的安全漏洞和代码质量问题。 要在Jenkins中使用Fortify,可以按照以下步骤进行操作: 1. 安装Fortify插件:在Jenkins的插件管理页面中,搜索并安装Fortify插件。这个插件将提供与Fortify集成所需的功能。 2. 配置Fortify服务器:在Jenkins的系统配置页面中,找到Fortify配置部分。输入Fortify服务器的相关信息,如服务器地址、用户名和密码等。 3. 创建Jenkins任务:在Jenkins的任务配置页面中,选择构建步骤。可以使用Shell脚本或者其他构建工具来执行Fortify扫描命令。 4. 配置Fortify扫描:在构建步骤中,配置Fortify扫描的相关参数,如扫描目标、扫描规则等。可以根据需要进行自定义配置。 5. 构建项目:保存并触发Jenkins任务,Jenkins将执行Fortify扫描并生成相应的扫描报告。 6. 查看扫描结果:在Jenkins的构建历史页面中,可以查看每次构建的Fortify扫描结果。也可以将扫描报告集成到Jenkins的报告插件中,以便更方便地查看和分析扫描结果。 以上是使用Jenkins进行Fortify集成的基本步骤。具体的配置和使用方式可能会因实际情况而有所不同,可以根据具体需求进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值