Fortify SCA 有两个文件:auditworkbench.cmd和sourceanalyzer.exe,auditworkbench.cmd是查看静态分析报告的工具,sourceanalyzer.exe是静态代码分析器。这里我们还看到了一个FindBugs的目录,这是因为这个版本的Fortify集成了此功能,你可以通过传参给sourceanalyzer.exe调用FindBugs(但我一般不这么做,可以直接使用FindBugs的话,为什么还要通过sourceanalyzer.exe调呢?)。
开始扫描静态分析,首先CMD进入Java源代码目录,然后“H:\Fortify\sourceanalyzer.exe -classpath "**/*.jar" -f test.fpr .”,在当前目录得到结果报告test.fpr。
更多Fortify SCA 问题可以咨询我
fortify扫描java需要编写规则
扫描JAVA是fortify中最简单的,有代码直接新建扫描就行了。
扫描JAVA是fortify中最简单的,有代码直接新建扫描就行了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024