Fortify-代码走查工具使用手册

链接：https://pan.baidu.com/s/1SQ72fog3HGKBeox4IQAa8w
提取码：ngmi

1. 安装
1.1 解压文件

1.2 双击运行可执行文件

 

 

1.3 点击 next

 

 

1.4 同意协议，next

 

 

 

 

1.5 选择安装位置后，点next

 

 

 

 

 

1.6 选择许可证文件（压缩包内有）、next

 

 

 

 

 

上面这个地址不要改，需要从这个网站下载规则，下面没有特殊需求全部next

1.7 开始安装

 

 

1.8 安装完成

 

 

1.9 导入自定义规则

将fortify-common-20.1.1.0007. jar 文件放入: “C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\lib" 目录 (默认安装位置)

然后转到 “C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\bin\" 并打开 "auditworkbench.cmd”

2. 使用
2.1 安装完成后桌面没有快捷方式的话，点击左下角windows图片输入 au，点击运行即可。

2.2 注意事项

如果打开后出现弹窗点击按钮后出现错误提示的话

 

 

 

​ 点击确定软件会闪退，这是许可证的问题，使用本文档附的许可证文件或者从网上下载后替换软件安装目录内的许可证文件后，重新打开即可

2.3 替换安装目录的许可证文件后重新打开软件即可

需要注意的是目录为安装目录，不是压缩包解压目录

 

 

2.4 选择java项目或者自动识别项目类型，这里以自动识别项目类型举例，点击后选中代码目录。

 

 

2.5 选择完目录后首次运行可能会提示是否更新规则包，点击是。

 

 

2.6 规则更新完成后会弹出配置本次扫描的弹窗

 

 

 

 

 

 

 

无特殊配置的话一路next最后点击扫描，等待扫描完成。

2.7 导出扫描报告

 

 

扫描完成后即可查看扫描出的问题，点击tools ->reports -> 即可生成pdf报告

 

 

3.更新规则

 实际使用场景：

可同时扫描多个文件，默认next，启动扫描