关于Fortify扫描C/C++代码

最新推荐文章于 2024-06-02 15:16:35 发布
最新推荐文章于 2024-06-02 15:16:35 发布
阅读量2k 收藏 3
点赞数 1
文章标签: eclipse intellij-idea java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangxiao1842/article/details/130040221
版权

先说结论:Fortify扫描C/++代码需通过VS的插件,直接在Fortify扫描是得不到结果的。

Fortify安装过程中有一个步骤是安装插件,提供Visual Studio、eclipse、IDEA的插件,选取后会自动检测已安装的IDE安装对应的插件。

Fortify扫描C/C++代码时需做编译的动作,直接用Fortify扫描会得不到扫描结果,用VS的插件才可以。记录以做避坑。

hjzypouo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
windows fortifySCA 扫描 c/c++ 项目
SHELLCODE_8BIT的博客
04-15 2585
例如 Clion 构建的项目cmakeLists.txt 文件,添加了如下 3 个依赖,gcc 编译时需要添加编译选项:-I -L -l 用于设置依赖路径,最后再指定 Windows 环境下的依赖 -lws2_32 -lshlwapi -lnetapi32,防止报 : undefined reference to `__imp_recv' 之类的错误。进行扫描时记得添加编译选项,和正常的 gcc 编译一样。下载解压,把它的 bin 目录路径设置到环境变量中。
c语言fortify扫描报告,fortify代码扫描问题结果分析
weixin_34177886的博客
05-18 1042
最近项目的代码使用fortify工具扫描了一下,发现了项目中存在的一些问题,在以后代码编写的过程中要注意,避免出现类似的错误。以下为本次代码分析工具FORTIFY代码的分析结果。这些问题虽然古老、简单然而经典,也是需要引起重视。代码问题主要集中在如下类别:存在安全隐患、存在资源泄漏隐患、序列化问题、字符串比较、异常处理问题,以及其它一些BAD PRACTICE和粗心引起的问题。1.J2EE Ba...
Fortify SCA(SourceCodeAnalysis)安装及使用手册.docx
12-11
本文档包含Fortify SCA(Source Code Analysis) 安装和使用教程,word格式。 特分享给大家
Fortify SCA C#.NET 扫描方法(Visual Studio插件)
一个测试工程师的代码世界
09-02 9430
环境准备安装VisualStudio安装Fortify SCA,并根据版本选择安装插件扫描代码方法通过VisualStudio对待扫描项目解决方案进行编译和转换分析sourceanalyzer -b sec_scan -64 -Xmx2048M -Xms2048M -Xss24M "D:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7
代码审计:Fortify SCA 代码审计神器.
最新发布
网络安全领域___专研者.
06-02 953
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。Fortify 支持多种编程语言,包括 Java、C/C++、C#、PHP、JavaScript 等。
【源代码扫描工具】-fortify SCA使用
zhaizhai的博客
06-30 1万+
1-Fortify SCA 静态分析原理1)Translation-把各种语言的源代码转为一种统一的中间语言代码。      即通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++代码)转换成一种中间媒体文件NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析清楚。 首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C...
fortify代码扫描使用教程
热门推荐
weixin_42464155的博客
09-13 6万+
配置信息:HP Fortify SCA and Applications 4.10+WIN7(64位家庭版) 打开fortify的工作台,选择Advanced  Scan(如果你知道源代码java的可以选择Scan Java,C#可以选择Scan VS,不知道的话就选Advanced Scan) 选择代码文件夹,如果代码文件很大,建议拆开一个文件夹一个文件夹扫描 确定后,弹出通知框...
Fortify-SCA-扫描工具指导手册.pdf
09-06
fortify扫描工具的说明手册,对实际工作有指导作用,讲的比较清晰。 Fortify SCA分析原理 Front-End 3rd party IDE Java Pug-In C/C++ MicrOsoL NET IBM.eclipse Audit workbench PLSQL XML Analysis Engine Semantic fdi/ fpr Gobal Data flow N Control Flow Configuration Structural Fortify Manager NST Rules builder Custom Pre-Packaged FORTIFY Fortify SCA分析过程 SCA Engine Intermediate Scan phase fles Using Analyzers Tt transation (NST) .Rules Analysis Result File -b build id 阶段一:转换阶段( Translation) 阶段二:分析阶段(Scan o sourceanalyzer-b <build-id>-clean o sourceanalyzer -b <build-id> sourceanalyzer-b <build-id> -Xmx1250m-scan-f results fpr FORTIFY Fortify SCA扫描的工作 Visual studio Eclipse, IBM RAD 面 Audit Workbench Java,. Net Fortify Global Build Tool C, C/C++ Analysis JSP Touchless Build Fortify PL/SQL IDE Intermediate FPR TSOL Model Cold Command Line Interface Fusion 运己 Fortify I m Manager Secure Coding Rules Fortify Customized Rules Rules FORTIFY Fortify SCA扫描的五种方式 插件方式: Plug-In(Eclipse, vs WsAd,rad) 命令行方式 Command line ●扫描目录方式: Audit workbench scan Folder 与其他工具集成: Scan with ANt, Makefile ●编译监控器方式: Fortify SCA Build Monitor FORTIFY Fortify SCA扫描的四个步骤 Fortify SCA扫描总共可以分为四个步骤: ●1. Clean:清除阶段: sourceanalyzer -b proName -clean 2. Translation:转换阶段 3.ShoW-fe:查看阶段 sourceanalyzer -b proName -show-files 4.scan:扫描阶段 sourceanalyzer-b proName -Xmx1250m -scan -f proName. fpr FORTIFY Fortify SCA命令行参数说明 查看SCA扫描命令及参数→> sourceanalyzer ca\ C:\VIRDoS\syste32\cd. exe 川 icrosoft Windows XP[版不5.1268g Kc版权所有1985-2 061 Microsoft Gorp :Documents and settings anming >sourceanalyzer --he lp Fortify Source Code Analyze4..日.回153 Copyright (c>2003-2006 Fortify Software Usage Bu⊥1d Java: sourceanalyzer -b <buildid> <files> sourceanalyzer -b <buildid> javac <compiler opts> <files> G/C++: sourceanalyzer -b <buildid> <compiler> <compiler opts> <files> NET: sourceanalyzer -b <buildin> <exe file> scan〓 sourceanalyzer -b <buildid> -scan -f results. fpr Output opt ions -format <fmt> Controls the output format. Valid options are auto, fpr. fvdl, and text. Default is auto for which type will be determined automatically based on file extension 一£<fi1e> The file to which results are written Default is stdout build-pro ject <name> The name of the project being scanned. Will be inc luded in the output bu⊥1d-1abe1<labe1> The1abe1 of the project being scanned.W主工1 be inc luded in the output build-version <version> The version of the project being scanned. wil1RTIFY. e uale OFTWARE Fortify SCA转换源代码 转换Java代码 Java程序命令行语法 JaVa命令行语法例子 转换J2EE应用程序 使用 Find bugs 转换NET源代码 o. NET Versions 1.1 and 2.0 Visual studio. net version 2003 o Visual studio.net version 2005 转换CC++代码 ●转换 PL/SQLITSQL FORTIFY SCA转换JAVA代码命令 sourceanalyzer -b <build-id> -cp <classpath> <file-list> ●附注参数:-Xmx;- encoding-jdk;- appserver- appserver- veron -appserver-home Table 1: File specifiers File specifier Description darna盈e All files found under the named directory or any subdirectories dx己盈e/古古 Any file named Example. java found under the named Example java directory or any subdirectories dx22盈e/,ava Any file with the extension. j ava found in the named directory dxna盈e吉/古,java Any file wth the extension j ava found under the named directory or any subdirectories d工22a盈e/方/吉 All files found under the named directory or ary subdirectories (same as dirname FORTIFY
几种C/C++语言安全检测工具介绍
家里蹲博客
03-28 2354
针对C/C++语言安全漏洞的分析检测也出现了大量的工具,按照不同的机理主要分为以下几类,如表所示: 分析类型 机理 分析工具 备注 静态分析 预处理 FormatGuard 预处理提供的宏功能来对printf函数中的参数个数进行计数 词法分析 Rats、Flawfinder、Its4 见后文介绍 语法分析 Antlr/Gold 见后文
Fortify-SCA扫描指南
08-01
本指南详细介绍了fortify工具的详细使用过程,以及命令的使用说明
fortify扫描问题总结
04-07
fortify扫描问题总结,系统安全类
Fortify SCA rules 2018最新版扫描规则
11-20
Fortify SCA rules 2018最新版扫描规则, 下载可以直接导入, 并提供报告输出, 安全可靠.
Fortify 代码扫描安装使用教程
回忆式~过去.的博客
05-17 2万+
Fortify安装使用简易教程 双击安装应用程序 点击Next进行下一步 接受协议,点击Next 选择安装位置或者默认位置,点击Next 勾选你要安装的插件,点击Next下一步 选择\fortify.license,点击下一步 选择更新服务器,这里可以不用填写 移除之前版本选择NO 安装实例代码项目选择No 准备安装,点击Next即可进行安装 安装完成后需要把规则库下的文件解压或者复制到安装目录的Core\config下 应用程序搜索Scan Wizard,双击Audit Work
linux中klocwork步骤,linux环境下的klockwork、fortifyc++ test比较
weixin_39578513的博客
05-15 526
前一段时间,因为一些需要,分别在linux环境下试用了klockwork、foritfy、c++ test等可以静态走查软件代码的工具,现从各方面说一下个人使用的一些感受。1)安装方面三个软件安装都比较简单,基本上都是几个步骤完在安装。2)操作方面三个软件的操作都很简单,但是相对来说,个人感觉fortify会繁琐一些,每分析一个项目都要设置所使用的内存,否则可能因为内存不足导致分析过程超慢。3)兼...
揭秘代码的安全漏洞是如何被发现的:代码扫描工具fortify的详细介绍
G探险者的博客
03-25 5269
通过持续地关注安全漏洞并采取有效的安全措施,公司和开发团队可以大大降低潜在的风险,并确保项目的安全性和质量。集成支持:Fortify 可以与多种持续集成(CI)工具(如 Jenkins、Bamboo 等)和应用生命周期管理(ALM)工具(如 Jira、Microsoft Azure DevOps 等)集成,实现自动化的代码扫描和漏洞跟踪。CVE 数据库的主要目的是为安全漏洞提供一个唯一的、标准化的命名约定,以便安全研究人员、开发人员和 IT 专业人员能更容易地共享和讨论漏洞信息。
[ 代码审计篇 ] Fortify 安装及使用详解(一)Fortify 下载安装并设置语言为中文导出中文报告
qq_51577576的博客
12-25 1万+
[ 代码审计篇 ] Fortify 安装及使用详解(一)Fortify 下载安装并设置语言为中文导出中文报告 Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。
代码审计神器:Fortify SCA 保姆级教程
Flag少侠的博客
05-07 2249
Fortify SCA(Software Security Center)是一款静态代码分析工具,由Micro Focus公司开发。它旨在帮助开发团队在软件开发过程中发现和修复安全漏洞和代码缺陷。Fortify SCA通过对源代码进行静态分析,识别潜在的安全问题和软件缺陷,提供准确的警告和漏洞报告。它支持多种编程语言,包括Java、C/C++、C#等,可以用于各种类型的应用程序,包括Web应用程序、移动应用程序和嵌入式系统。
fortify扫描c语言
08-19
要使用Fortify进行C语言代码扫描,可以按照以下步骤进行操作: 1. 首先,使用Fortify的sourceanalyzer.exe进行编译处理和扫描。您可以在fortify bin目录下找到sourceanalyzer.exe。使用以下命令行选项可以扫描单个C文件: sourceanalyzer.exe -b build_id gcc.exe <编译选项> 2. 接下来,执行以下命令进行扫描: sourceanalyzer.exe -b build_id -scan -verbose -f build_id.fpr 3. 如果您希望扫描更大的项目或代码文件较大,可以选择拆分成一个文件夹一个文件夹进行扫描,这样可以提高扫描速度。 4. 扫描完成后,您可以使用Fortify的Audit Workbench进行进一步的分析。双击启动Audit Workbench,并点击选择Advanced Scan。 5. 在Advanced Scan中,选择要扫描的源代码,并点击Next。 6. 选择要扫描的选项和规则包,根据您的情况进行配置。您还可以根据需要配置内存大小,以确保扫描过程中不会出现内存不足的情况。 7. 最后,点击Scan按钮开始扫描。 通过以上步骤,您就可以使用Fortify对C语言代码进行扫描,并获取安全漏洞的检测结果。请注意,具体的操作细节可能会因不同版本的Fortify而有所差异,建议您参考Fortify的文档或官方指南以获取更准确的操作步骤和信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [windows fortifySCA 扫描 c/c++ 项目](https://blog.csdn.net/SHELLCODE_8BIT/article/details/130170199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Fortify 代码扫描安装使用教程](https://blog.csdn.net/qq_41648820/article/details/116937035)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值