fortify代码扫描使用教程(20.0版本)

先下载20.0版本的fortify,下载地址:http://www.pc6.com/softview/SoftView_837967.html

下载后傻瓜式安装

 

安装完成后,打开Audit Workbench

 

 打开fortify的工作台,选择Scan java(如果你知道源代码是java的可以选择Scan Java,不知道的话就选Advanced Scan)

 

 

 选择代码文件夹,如果代码文件很大,建议拆开一个文件夹一个文件夹扫描

 

选择之后弹出Java 版本选择弹窗,选择你所需要的版本

 

 根据实际情况勾选,然后点击scan开始扫描

接下来等待扫描

 

 下面扫描出来的结果:

 

 点击tools-reports,有两种报告模式:Generate BIRT Report 和 Generate Legacy Report

Generate BIRT Report:

 

 Generate Legacy Report

 

 

 根据要求保存自己的报告即可,generate 或esave report就可以了。

posted @ 2020-10-21 17:12  时光很轻  阅读(11998)  评论(2编辑  收藏  举报