二、使用Fortify SCA
2.1、扫描 Java 项目
“Scan Java Project(扫描 Java 项目)”向导将转换阶段和分析阶段合并为一个简单的步骤。使用此功能可以扫描源那些代码位于单个目录中的小型 Java 项目。
| 使用步骤 | 详细描述 |
|---|---|
| 扫描新的 Java 项目 | 打开 Audit Workbench。 |
| 系统会显示开始页面 | 在“New Projects(新项目)”中,单击 Scan Java Project(扫描 Java 项目)。 |
| 系统会显示 Browse for Folder(浏览文件夹)对话框 | 选择包含所有需要分析的源代码的文件夹,然后单击 OK(确定)。 注意:Fortify SCA 将 Build ID 设为文件夹名称。 |
| 系统会显示 AuditGuide Wizard(AuditGuide 向导) | 为需要审计的问题类型选择相关设置,然后单击 Run Scan(运行扫描)。 |
| 如果 Fortify SCA 在扫描源代码时遇到任何问题,即会显示 Warning(警告)对话框 |
更多推荐
代码审计--20--Fortify SCA详细(中)
发布评论