Fortify的安装使用

一. 安装

双击运行安装程序，一路next...（记得更改安装路径或者自己记住安装路径）

到了这里，记得取消勾选更新

二. 添加规则库

打开解压文件夹，找到rules文件夹，全选复制

 

找到你Fortify的安装文件夹，将复制的规则库粘贴到规则库文件夹

路径：\Fortify_SCA_and_Apps_20.1.1\Core\config\rules。

 

三. 首次使用

如果知道代码是Java语言选择上面的，如果不确定代码是什么语言选择下面的

 这里我选择的上面的扫描Java工程。导入项目代码(让开发提供源码)，然后选择开发的Java版本

 这里就不解释了，可以自己看，根据自己的需求选择。可以默认下一步

代码开始扫描，等待扫描完成

 扫描完成后，左边的是漏洞，根据颜色分级

下面的是漏洞描述，选中具体的漏洞之后，会有相应的漏洞描述