fortify sca如何使用!
安装fortify之后,打开
界面:
选择扫描
他问要不要更新? 如果你购买了可以选择yes。
选择之后出现如下界面
浏览意思是:扫描之后保存的结果保存在哪个路径。
然后---下一步。
参数说明:
1、enable clean :把上一次的扫描结果清楚,除非换一个build id,不然中间文件可能对下一次扫描产生影响。
2、enable translation: 转换,源代码审计工具fortify sca,把源码代码转换成nst文件
3、64: 是扫描64位的模式,sca默认扫描是32位模式。
4、-xmx4000m:4000m大概是4g,制定内存数-xmx4g :也可以用g定义这个参数建议加
5、-encoding: 定制编码,utf-8比较全,工具解析代码的时候字符集转换的比较好,建议加,华南源代码审计工具fortify,如果中文注释不加会是乱码。
6、-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上,不建议加,这样代码显示不全。
fortify sca乱码解决
1:单文件乱码解决方案
可通过edit下set encoding设置。
2:修改audit workbench默认编码
找到productlaunch.cmd文件(d:﹨dev﹨fortify﹨fortify_sca_and_apps_20.1.1﹨core﹨private-bin﹨awb﹨productlaunch.cmd)在蕞后这一行末添加-dfile.encoding=utf-8,以规定其eclipse---默认使用utf-8编码。
备注:productlaunch.cmd 在 audit workbench 的 auditworkbench.cmd 文件内可找到。
3:修改fortify集成的eclipse默认编码
添加 fortify 的 eclipse 启动参数 -dfile.encoding=utf-8
fortify ssc
无论软件基于桌面端、移动端或者云端,fortify ssc 都能帮助企业管理软件安全风险,---其符合内外部的安全规定。
同时,fortify ssc 还凭借着的静态/动态安全测试功能,以及主动安全管理的集成框架,源代码审计工具fortify服务商,帮助企业识别在开发过程、---应用程序以及整个软件开发生命周期中的风险,加强防御风险的能力。蕞后,尽管 sap 开发小组分散办公,但公司团队可以在 fortify ssc 内整合并---全部结果。
华南源代码审计工具fortify-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/284346423.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号