Fortify SSC
无论软件基于桌面端、移动端或者云端,Fortify SSC 都能帮助企业管理软件安全风险,确保其符合内外部的安全规定。
同时,Fortify SSC 还凭借着先进的静态/动态安全测试功能,以及主动安全管理的集成框架,帮助企业识别在开发过程、遗留应用程序以及整个软件开发生命周期中的风险,加强防御风险的能力。蕞后,尽管 SAP 开发小组分散办公,但公司团队可以在 Fortify SSC 内整合并跟踪全部结果。
Fortify代码扫描使用教程
1、进入Fortify安装目录,再进入bin目录,双击d启动程序
2、打开扫描窗口,点击Scan Java Project
3、选择要扫描的项目目录,点击确定按钮
4、弹出java代码版本选择窗口,选择版本后,点击OK
5、弹出审计向导窗口,点击Scan按钮开始扫描
6、扫描开始,等待扫描结束,等待时间根据项目大小而定,可能时间会很长
7、扫描结束后,显示扫描结果。
fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
FortifySCA支持的21语言,分别是如下图:
Fortify SCA卸载(二)
根据的操作系统,键入以下命令之一:
Windows Uninstall_FortifySCAandApps_.exe --mode unattended
Unix or Linux ./n --mode unattended
macOS Uninstall_FortifySCAandApps_.app/Contents/MacOS/
–mode unattended
注意:卸载程序会删除与要卸载的Fortify Static Code Analyzer版本相关联的应用程序设置文件夹。
Uninstalling Fortify Static Code Analyzer and Applicati0ns in Text-Based Mode on Non-Windows Platforms
要以文本模式卸载Fortify静态代码分析器,请运行操作系统的文本安装命令,如下所示:
导航到安装目录。
根据操作系统,键入以下命令之一:
Unix or Linux
./n --mode text
macOS
Uninstall_FortifySCAandApps_.app/Contents/MacOS/ --mode text
以上信息由专业从事源代码扫描工具fortify服务商的华克斯于2025/3/1 20:33:45发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2845431895.html
上一条:昆山绿白棉生产厂家厂商「滢欣源」
