源代码检测工具fortify规则-华克斯

Fortify SCA产品特性：

1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构

2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。

3．安全代码规则面，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及ASP.NET， C/C++， C#， ColdFusion，Java， JSP， PL/SQL， T-SQL， XML，VB.NET and other .NET等多种语言

4．支持多种国际软件安全的标准：OWASP、Payment Card Industry (PCI) Compliance、Federal Informati0n Security Management Act（FISMA）Common Weakness Enumeration（CWE）….。

5. 支持混合语言的分析，包括 ASP.NET， C/C++， C#，源代码检测工具fortify价格表， Java?， JSP， PL/SQL，T-SQL，源代码检测工具fortify服务商， VB.NET， XML and other .NET languages. Fortify SCA 支持 Windows， Solaris， Linux， AIX，and Mac OS ….等多种操作系统

6. 支持自定义软件安全代码规则。

7．集成软件开发环境（Microsoft Visual Studio， IBM RAD， and Eclipse.）和自动产品构建过程。

8． 基于Web接口，能对企业多个项目进行集中的安全统计、分析和管理

Fortify SCA卸载（二）

根据的操作系统，源代码检测工具fortify规则，键入以下命令之一:

Windows Uninstall_FortifySCAandApps_.exe --mode unattended

Unix or Linux ./Uninstall_FortifySCAandApps_.run --mode unattended

macOS Uninstall_FortifySCAandApps_.app/Contents/MacOS/installbuilder.sh

–mode unattended

注意:卸载程序会删除与要卸载的Fortify Static Code Analyzer版本相关联的应用程序设置文件夹。

Uninstalling Fortify Static Code Analyzer and Applicati0ns in Text-Based Mode on Non-Windows Platforms

要以文本模式卸载Fortify静态代码分析器，请运行操作系统的文本安装命令，华中源代码检测工具fortify，如下所示:

导航到安装目录。

根据操作系统，键入以下命令之一:

Unix or Linux

./Uninstall_FortifySCAandApps_.run --mode text

macOS

Uninstall_FortifySCAandApps_.app/Contents/MacOS/installbuilder.sh --mode text

Fortify SCA乱码解决

1：单文件乱码解决方案

可通过Edit下Set Encoding设置。

2：修改Audit Workbench默认编码

找到productlaunch.cmd文件（D:﹨dev﹨Fortify﹨Fortify_SCA_and_Apps_20.1.1﹨Core﹨private-bin﹨awb﹨productlaunch.cmd）在蕞后这一行末添加-Dfile.encoding=utf-8，以规定其eclipse.exe默认使用utf-8编码。

备注：productlaunch.cmd 在 Audit Workbench 的 auditworkbench.cmd 文件内可找到。

3：修改Fortify集成的eclipse默认编码

添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8