fortify安装

admin管理员组

文章数量:1657758

Fortify 是一款由 Hewlett Packard Enterprise（惠普企业）开发的应用程序安全性测试工具，全名为 "HP Fortify Static Code Analyzer"。它是一种静态代码分析（Static Code Analysis）工具，旨在帮助开发团队在软件开发过程中发现修复潜在的安全漏洞和代码质量问题。

Fortify 主要用于扫描应用程序源代码，检测潜在的漏洞和安全风险，如代码注入、跨站脚本攻击（XSS）、安全配置错误等。它不仅可以检查常见的安全问题，还支持定制规则集，允许开发者根据特定的安全标准或项目需求定义自己的规则。

1. 下载安装包

阿里云盘链接：阿里云盘分享

提取码：y34r

2. 安装程序

点击exe文件开始安装。

选择我接受协议。

选择安装路径。

保持默认勾选就可以。

自动读取安装目录下license。

更新服务器可默认，可删除。

SCA Migration和Samples页面默认就可以

直接下一步，开始安装。

安装完成。

将安装包中的规则库复制到安装目录Core\config\rules文件夹下

3. 设置编码格式

使用编辑工具打开productlaunch.cmd；

在最后>NUL前增加 -Dfile.encoding=utf-8

保存后，重启fortify，乱码问题就解决了。

4. 更改语言中文

运行scapostinstall.cmd文件

设置option

5. 执行扫描任务

安装完成后，进入工具首页，可创建新项目以及查看之前任务。

根据语言选择扫描方式，再要分析的项目确定后。

可增加新目录和修改输出文件路径

点击下一步，可配置规则包。

可选择分析程度。

扫描完成

6. 报告

下载报告支持PDF、HTML、DOC和XLS类型。

本文标签： Fortify