苏州华克斯-西南fortify服务商

Fortify SCA的十一大优势:

1.FortifySCA支持系统平台是的，能扫描的语言种类是的。

2.FortifySCA能面地(五个方面)分析源代码中存在的问题。

3.FortifySCA能够扫描出来300多种漏洞，业界中是的。

4.FortifySCA的测试速度是比较快的，约15分种1万行。

5.FortifySCA提供了强大的审计平台和详细的漏洞信息。

6.FortifvSCA提供了漏洞的详细说明和相应的修复建议。

7.FortifySCA提供了中文详细说明和相应的修复建议信息。

8.FortifySCA支持成熟的IDE开发环境，如EclipseVisual Studio

9.FortifySCA操作简单，使用方便，易用。

10.FortifySCA提供多种漏洞报表。

11.FortifvSCA获得过许多国际大奖，目前是同类产品

Fortify扫描Android项目

使用插件扫描是一个比较推荐的方式，因为操作简单，且环境可靠不需要重新配置。

首先肯定是获取插件，我们需要从安装Fortify开始。如果已经安装了也不要紧，直接点击安装到原有目录即可，Fortify会自动适配的。安装步骤基本都使用默认选项，但是在选择组件的环节，我们要记得勾选上我们需要的插件。

上图中红框是给Android Studio使用的插件，是本小节需要使用到的。第二个红框则是一个Visual Studio的插件，后面会用到，这里可以先勾选一下(但要记得Visual Studio的插件只能在Visual Studio已存在时安装，源代码检测工具fortify服务商，版本也不要选错)。安装后，可以在Fortify安装目录下的plugins﹨IntelliJAnalysis目录中找到我们需要的插件。

然后是第二步，西南fortify服务商，将插件安装到Android Studio上。在Android Studio中打开插件的界面，选择设置的图标，源代码扫描工具fortify服务商，然后选择Install Plugin from Disk...选项，源代码扫描工具fortify服务商，选中前面说到的插件文件。然后重启Android Studio即可生效。

生效后我们可以在Android Studio的标题栏中找到Fortify选项，在Fortify->Analysis Settings...选项中，我们可以配置该插件扫描源码的规则和配置。

蕞后，我们点击Fortify->Analyze Project选项，即可扫描项目并在项目的根目录生成fpr文件

Fortify “Source Code Viewer（源代码查看器）”面板：

“Source Code Viewer（源代码查看器）”面板显示了与在“Issues（问题）”面板中选择的问题相关联的代码段。如果“Analysis Trace（分析跟踪）”面板中的多个节点代表一个问题，则“Source Code Viewer（源代码查看器）”面板会显示与所选节点相关联的代码。

在“Source Code Viewer（源代码查看器）”面板中，您可以使用代码辅助功能创建自定义规则和新问题，如下所示：

要为某个函数创建规则，请将光标放在该函数中，单击鼠标右键，然后选择 Write Rule for This Function（为此函数编写规则）。

要创建新问题，请将光标放在该函数中，单击鼠标右键，然后选择 Create New Issue（创建新问题）。