源代码扫描工具fortify价格-苏州华克斯

C/C++源码扫描系列- Fortify 篇

环境搭建

Linux搭建

解压的压缩包，然后执行 ./Fortify_SCA_and_Apps_19.2.1_linux_x64.run 按照引导完成安装即可，安装完成后进入目录执行sourceanalyzer来查看是否安装完成

然后将 rules 和 ExternalMetadata 拷贝到对应的目录中完成规则的安装。

Fortify的工作原理和codeql类似，首先会需要使用Fortify对目标源码进行分析提取源代码中的信息，源代码检测工具fortify价格，然后使用规则从源码信息中查询出匹配的代码。

C/C++源码扫描系列- Fortify 篇

环境搭建

本文的分析方式是在 Linux 上对源码进行编译、扫描，然后在 Windows 平台对扫描结果进行分析，所以涉及 Windows 和 Linux 两个平台的环境搭建。

Windows搭建

首先双击 Fortify_SCA_and_Apps_20.1.1_windows_x64.exe 安装

安装完成后，源代码检测工具fortify价格，把 fortify-common-20.1.1.0007.jar 拷贝 Core﹨lib 进行，然后需要把 rules 目录的规则文件拷贝到安装目录下的 Core﹨config﹨rules 的路径下，四川fortify价格，该路径下保存的是Fortify的默认规则库。

ExternalMetadata 下的文件也拷贝到 Core﹨config﹨ExternalMetadata 目录即可

执行 auditworkbench.cmd 即可进入分析源码扫描结果的IDE.

在 Fortify SCA 转换阶段，源代码扫描工具fortify价格，该文件夹会变成蓝色，且文件会添加到类路径中：

选择项目的 Java 版本。

输入 Build ID。默认情况下，Build ID 为根目录。

输入 Fortify SCA 在分析阶段生成的 FPR 的路径和文件名。

单击 Next（下一步）。

系统会显示“Commandline Builder（命令行构建器）”对话框。

命令构建器

要跳过某一阶段，请取消勾选 Enable Clean（启用清除）、Enable Translation（启用转换）或 Enable Scan（启用扫描）复选框。