fortify代码扫描使用教程（20.0版本）

先下载20.0版本的fortify，下载地址：http://www.pc6.com/softview/SoftView_837967.html

下载后傻瓜式安装

 

安装完成后，打开Audit Workbench

 

 打开fortify的工作台，选择Scan java（如果你知道源代码是java的可以选择Scan Java，不知道的话就选Advanced Scan）

 

 

 选择代码文件夹，如果代码文件很大，建议拆开一个文件夹一个文件夹扫描

 

选择之后弹出Java 版本选择弹窗，选择你所需要的版本

 

 根据实际情况勾选，然后点击scan开始扫描

接下来等待扫描

 

 下面扫描出来的结果：

 

 点击tools-reports,有两种报告模式：Generate BIRT Report 和 Generate Legacy Report

Generate BIRT Report:

 

 Generate Legacy Report

 

 

 根据要求保存自己的报告即可，generate 或esave report就可以了。