Fortify是一款功能强大的源代码安全审计工具,可以进行静态代码扫描来发现源代码中的安全问题。
本文介绍一下如何使用Fortify 17.10进行源代码扫描。
【环境准备】
系统版本:win10版本 [10.0.17134.706]
软件版本:Fortify 17.10
【软件下载地址】
下载地址:安装包下载
license下载地址: license下载
【扫描方法】
1、进入Fortify安装目录,再进入bin目录,双击auditworkbench.cmd启动程序
2、打开扫描窗口,点击Scan Java Project
3、选择要扫描的项目目录,点击确定按钮
4、弹出java代码版本选择窗口,选择版本后,点击OK
5、弹出审计向导窗口,点击Scan按钮开始扫描
6、扫描开始,等待扫描结束,等待时间根据项目大小而定,可能时间会很长
7、扫描结束后,显示扫描结果。到此使用Fortify 17.10进行源代码漏扫的方法就介绍完了。
更多推荐
Fortify 17.10进行源代码安全扫描的方法
发布评论