Fortify白盒神器20.1.1安装教程
本文首发:https://mp.weixin.qq/s/ytUEQiEjvB_GvY-Z-SM-Cg
Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。
安装过程
下载安装包
公众号后台回复“1229”获取下载链接
下载完成后,直接解压,找到安装包,双击安装即可
安装
选择安装路径
选择额外的插件模块,按我的勾选就好了
这里安装程序会自动寻找,不用改,直接下一步
后面的都是默认下一步就好了
默认
后面也是默认下一步,这里就不截图了
最后一步,至关重要!!!一定要取消勾选!!!
然后结束安装
拷贝jar包到安装目录
将jar文件拷贝到安装目录下的\Core\lib目录
导入rules文件
到这里破解就完成了,但是还有一些规则文件需要导入下,导入方式如下:
下载的安装包里包含了一堆的rule文件,把此目录中的文件拷贝到安装目录中的rules
目录下即可
最后,重启就可以了,不要点击更新!!
Fortify中文乱码
由于Audit Workbench使用的eclipse默认编码为GBK,导致在其中查看以UTF-8编码的文件出现乱码问题。
单文件乱码解决方法
可通过Edit下Set Encoding设置。需要光标在右侧代码框内。用于设置单个文件的编码方式
修改Audit Workbench默认编码
找到productlaunch.cmd文件(在安装目录\Core\private-bin\awb\productlaunch.cmd)
在最后这一行末添加-Dfile.encoding=utf-8,以规定其eclipse.exe默认使用utf-8编码。
修改前
start "Fortify" /B /MIN "%FORTIFY_CORE%\private-bin\awb\eclipse\eclipse.exe" -vm "%JAVA_CMD%" -startup "%FORTIFY_CORE%\lib\awb-startup-20.1.1.0007.jar" -os win32 -ws win32 -arch x86_64 %USER_OPTS% %AWB_ARGS% -vmargs -Xmx2G -XX:-UseCompressedOops %AWB_VM_OPTS% %USER_VM_OPTS% -Dcom.fortify.InstallRoot="%FORTIFY_HOME%" >NUL
修改后
start "Fortify" /B /MIN "%FORTIFY_CORE%\private-bin\awb\eclipse\eclipse.exe" -vm "%JAVA_CMD%" -startup "%FORTIFY_CORE%\lib\awb-startup-20.1.1.0007.jar" -os win32 -ws win32 -arch x86_64 %USER_OPTS% %AWB_ARGS% -vmargs -Xmx2G -XX:-UseCompressedOops %AWB_VM_OPTS% %USER_VM_OPTS% -Dcom.fortify.InstallRoot="%FORTIFY_HOME%" -Dfile.encoding=utf-8 >NUL
使用介绍
点击File
—> Scan Java Project
选择源码java版本
根据实际情况进行选择,如果是java默认就好,如果是其他语言就选择no(和我下面的截图一样就好了)
选择好之后,选择Scan即可,耐心等待即可看到结果
,耐心等待即可看到结果
更多推荐
Fortify白盒神器20.1.1安装教程
发布评论