源代码检测工具fortify-华克斯

fortify是micro focus旗下ast （应用程序安全测试）产品，其产品组合包括：fortify static code ---yzer提供静态代码分析器（sast），北京fortify，fortify webinspect是动态应用安全测试软件（dast），software security centre是软件安全中心（ssc）和 application defender 是实时应用程序自我保护（rasp）。

fortify 能够提供静态和动态应用程序安全测试技术，源代码检测工具fortify，以及运行时应用程序监控和保护功能。为实现安全监测，fortify具有源代码安全分析，源代码检测工具fortify，可定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

在 fortify sca 转换阶段，该文件夹会变成蓝色，源代码扫描工具fortify，且文件会添加到类路径中：

选择项目的 java 版本。

输入 build id。默认情况下，build id 为根目录。

输入 fortify sca 在分析阶段生成的 fpr 的路径和文件名。

单击 next（下一步）。

系统会显示“commandline builder（命令行构建器）”对话框。

命令构建器

要跳过某一阶段，请取消勾选 enable clean（启用清除）、enable translation（启用转换）或 enable scan（启用扫描）复选框。