風之力

导航

fortify的linux环境使用步骤

安装步骤如下:

        1)安装fortify软件。

        2)拷贝fortify.license文件到fortify根目录;

        3)拷贝*.bin文件到fortify目录下的Core/config/rules目录。.bin文件是fortify静态检查所支持的语言文件;

        4)拷贝*.xml到Core/config/reports目录;

        按照以上步骤完成安装后,针对具体项目的静态分析步骤如下:      

 

C++的扫描命令:

/opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer -clean   缓存清理
/opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer make  编译
/opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer -scan -f results.fpr  扫描
/opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/ReportGenerator -format pdf -f outputFile.pdf -source results.fpr  导出报告

mainServer名称随便取,对生成结果没有关系

posted on 2021-08-17 14:17  ZY.Zhou  阅读(2120)  评论(1编辑  收藏  举报