fortify服务商-华克斯(商家)

fortify sca使用

2.1安装完成后桌面没有快捷方式的话，---左下角windows图片输入 au，---运行即可。

注意事项

2.2如果打开后出现弹窗---按钮后出现错误提示的话

2.3 替换安装目录的---文件后重新打开软件即可

需要注意的是目录为安装目录，不是压缩包解压目录

2.4 选择java项目或者自动识别项目类型，这里以自动识别项目类型举例，---后选中代码目录。

2.5 选择完目录后运行可能会提示是否更新规则包，---是。

2.6 规则更新完成后会弹出配置本次扫描的弹窗

无特殊配置的话一路next蕞后---扫描，等待扫描完成。

2.7 导出扫描报告

扫描完成后即可查看扫描出的问题，---tools ->;reports ->; 即可生成pdf报告

fortify介绍    

fortify是一款---的静态代码扫描分析工具，其发现代码漏洞缺陷的能力十分---，fortify服务商，主要是将代码经过编译，依托于其---的内置规则库来发现漏洞的。其次fortify sca团队在开发此商业工具时，也提供了自定义规则的接口，只要经过正版授权后，便可以在此基础上自定义规则，来增强fortify sca的漏洞识别能力，同时经过自定义规则，也可以降低---，使静态分析的准确度和性。

    默认情况下，fortify sca使用安装的安全编码规则包来检查源代码，并定义一系列可能出现的问题，如可者李勇的安全漏洞和---的编码缺陷。

   安全编码规则中的规则分析受支持语言的和扩展的api包中的函数，源代码检测工具fortify服务商，并将分析结果记录在fortify sca中。每一个问题的解释包含了对问题的描述和建议的解决方案，一边---的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确地分析特定的应用程序，验证专门的安全规则以及细化fortify sca所报告的问题。