源代码检测工具fortify-苏州华克斯信息

Fortify SCA卸载（二）

根据的操作系统，键入以下命令之一:

Windows Uninstall_FortifySCAandApps_.exe --mode unattended

Unix or Linux ./Uninstall_FortifySCAandApps_.run --mode unattended

macOS Uninstall_FortifySCAandApps_.app/Contents/MacOS/installbuilder.sh

–mode unattended

注意:卸载程序会删除与要卸载的Fortify Static Code Analyzer版本相关联的应用程序设置文件夹。

Uninstalling Fortify Static Code Analyzer and Applicati0ns in Text-Based Mode on Non-Windows Platforms

要以文本模式卸载Fortify静态代码分析器，请运行操作系统的文本安装命令，如下所示:

导航到安装目录。

根据操作系统，源代码检测工具fortify报告中文插件，键入以下命令之一:

Unix or Linux

./Uninstall_FortifySCAandApps_.run --mode text

macOS

Uninstall_FortifySCAandApps_.app/Contents/MacOS/installbuilder.sh --mode text

代码质量利器：Fortify SCA使用指南

静态代码分析器SCA（Static Code Analyzer）：包含多种语言的安全相关的规则，而对于这些规则相关的违反状况则是SCA重点确认的内容。SCA可以做到快速准确定位修正场所，同时还可以定制安全规则。

在使用上SCA主要按照如下步骤进行：

步骤1: 单独运行SCA或者将SCA与构建工具进行集成

步骤2: 将代码转换为临时的中间格式

步骤3: 对转换的中间格式的代码进行扫描，生成安全合规性的报告

步骤4: 对结果进行审计，一般通过使用Fortify Audit Workbench打开FPR（Fortify Project Results）文件或者将结果上传至SSC（Fortify Software Security Center）来进行分析，源代码检测工具fortify哪里有卖，从而直接看到蕞终的结果信息

C/C++源码扫描系列- Fortify 篇

环境搭建

本文的分析方式是在 Linux 上对源码进行编译、扫描，然后在 Windows 平台对扫描结果进行分析，所以涉及 Windows 和 Linux 两个平台的环境搭建。

Windows搭建

首先双击 Fortify_SCA_and_Apps_20.1.1_windows_x64.exe 安装

安装完成后，源代码检测工具fortify，把 fortify-common-20.1.1.0007.jar 拷贝 Core﹨lib 进行，然后需要把 rules 目录的规则文件拷贝到安装目录下的 Core﹨config﹨rules 的路径下，该路径下保存的是Fortify的默认规则库。

ExternalMetadata 下的文件也拷贝到 Core﹨config﹨ExternalMetadata 目录即可

执行 auditworkbench.cmd 即可进入分析源码扫描结果的IDE.