Fortify是一款功能强大的源代码安全审计工具,可以进行静态代码扫描来发现源代码中的安全问题,本文介绍一下如何使用Fortify 17.10进行源代码扫描。
工具/原料
1
系统版本:win10版本 [10.0.17134.706]
2
软件版本:Fortify 17.10
方法/步骤
1
进入Fortify安装目录,再进入bin目录,双击auditworkbench.cmd启动程序
2
打开扫描窗口,点击Scan Java Project
3
选择要扫描的项目目录,点击确定按钮
4
弹出java代码版本选择窗口,选择版本后,点击OK
5
弹出审计向导窗口,点击Scan按钮开始扫描
6
扫描开始,等待扫描结束,等待时间根据项目大小而定,可能时间会很长
7
扫描结束后,显示扫描结果。到此使用Fortify 17.10进行源代码漏扫的方法就介绍完了。
总结
1、进入Fortify安装目录,再进入bin目录,双击auditworkbench.cmd启动程序2、打开扫描窗口,点击Scan Java Project3、选择要扫描的项目目录,点击确定按钮4、弹出java代码版本选择窗口,选择版本后,点击OK5、弹出审计向导窗口,点击Scan按钮开始扫描6、扫描开始,等待扫描结束,等待时间根据项目大小而定,可能时间会很长7、扫描结束后,显示扫描结果。到此使用Fortify 17.10进行源代码漏扫的方法就介绍完了。
注意事项
tips 1 使用Fortify对源代码进行扫描是一种静态扫描方式
上一篇:最新豆瓣账号的注册方法