一、About Installing Fortify Static Code Analyzer and Applications
描述了如何安装增强的静态代码分析器和应用程序。需要一个Fortify的许可证文件来完成这个过程。可以使用标准安装向导,也可以静默地执行安装。还可以在非windows系统上执行基于文本的安装。为了获得最佳性能,请尽量在扫描的代码驻留的同一本地文件系统上安装Fortify静态代码分析器。
注意:在非windows系统上,必须以拥有写权限的主目录的用户身份安装Fortify Static Code Analyzer和应用程序。不要将Fortify静态代码分析器和应用程序作为没有主目录的非根用户安装
Installing Fortify Static Code Analyzer and Applications
Windows: Fortify_SCA_and_Apps_windows_x64.exe
macOS: Fortify_SCA_and_Appsosx_x64.app.zip
Linux: Fortify_SCA_and_Appslinux_x64.run
Solaris: Fortify_SCAsolaris_x86.run or
Fortify_SCAsolaris10_sparc.run
security content安全包由安全编码规则包和外部元数据组成。安全编码规则包描述了流行语言和公共api的一般安全编码习惯用法。外部元数据包括从Fortify类别到可选类别(如CWE、OWASP Top 10和PCI)的映射。.
https://update.fortify.
<sca_install_dir>/bin directory
fortifyupdate [] -import选项和下载zip文件的目录路径。
About Upgrading Fortify Static Code Analyzer and Applications
要升级增强的静态代码分析器和应用程序,请安装新版本并选择从以前的安装迁移设置。这个迁移保存并更新了位于<sca_install_dir>/Core/config目录中的Fortify静态代码分析器工件文件。
<sca_install_dir>/Core/config/rules folder
<sca_install_dir>/Core/config/customrules folder
<sca_install_dir>/Core/config/ExternalMetadata folder
<sca_install_dir>/Core/config/CustomExternalMetadata folder
<sca_install_dir>/Core/config/server.properties file
安装新版本后,可以卸载以前的版本。有关更多信息,请参见卸载Fortify静态代码分析器和应用程序。
注意:可以继续安装以前的版本。如果在同一个系统上安装了多个版本,那么在从命令行运行命令时将调用最近安装的版本。扫描来自Fortify安全插件的源代码还使用了最新安装的Fortify静态代码分析器版本。
如果选择不从以前的版本迁移任何设置,Fortify建议您保存以下数据的备份。
二、About Uninstalling Fortify Static Code Analyzer and Applications
本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导,也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。
本节包含以下主题:
Uninstalling Fortify Static Code Analyzer and Applications
Start > Control Panel > Add or Remove Programs.
Fortify SCA and Applications , and then click Remove.
系统会提示您是否删除所有应用程序设置。做以下任何一件事:
单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。
单击No保留系统上的应用程序设置。
Uninstalling on Other Platforms
位于<sca_install_dir>中的卸载命令:
Unix or Linux Uninstall_FortifySCAandApps.exe
macOS Uninstall_FortifySCAandApps_.app
单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。
单击No保留系统上的应用程序设置。
Uninstalling Fortify Static Code Analyzer and Applications Silently
导航到安装目录。
根据的操作系统,键入以下命令之一:
Windows Uninstall_FortifySCAandApps_.exe --mode unattended
Unix or Linux ./Uninstall_FortifySCAandApps_.run --mode unattended
macOS Uninstall_FortifySCAandApps_.app/Contents/MacOS/installbuilder.sh
–mode unattended
注意:卸载程序会删除与要卸载的Fortify Static Code Analyzer版本相关联的应用程序设置文件夹。
Uninstalling Fortify Static Code Analyzer and Applications in Text-Based Mode on Non-Windows Platforms
要以文本模式卸载Fortify静态代码分析器,请运行操作系统的文本安装命令,如下所示:
导航到安装目录。
根据操作系统,键入以下命令之一:
Unix or Linux
./Uninstall_FortifySCAandApps_.run --mode text
macOS
Uninstall_FortifySCAandApps_.app/Contents/MacOS/installbuilder.sh --mode text

更多推荐

Fortify SCA安装以及卸载