fortify 怎么使用ISO27001体系进行扫描

电脑 2024-04-20

怎么用fortify扫描c语言

Fortify SCA 有两个文件：auditworkbench.cmd和sourceanalyzer.exe，auditworkbench.cmd是查看静态分析报告的工具，sourceanalyzer.exe是静态代码分析器。这里我们还看到了一个FindBugs的目录，这是因为这个版本的Fortify集成了此功能，你可以通过传参给sourceanalyzer.exe调用FindBugs（但我一般不这么做，可以直接使用FindBugs的话，为什么还要通过sourceanalyzer.exe调呢？）。开始扫描静态分析，首先CMD进入C语言源代码目录，然后“H:\Fortify\sourcean

在linux下用fortify怎么静态扫描c 源码

在linux上安装Foritfy，确保代码通过编译。然后执行扫描命令就要以了。

进行代码扫描用那个软件比较好？

都是用MicroFocus的Fortify来做代码扫描的，用这个软件扫描出来的结果比较准确，而且操作简单。都是用MicroFocus的Fortify来做代码扫描的，用这个软件扫描出来的结果比较准确，而且操作简单。

使用fortify扫描，会报一个Path Manipulation的漏洞，怎么解决

这个问题很简单，本质原因是你在拼接路径的时候没有限制用户输入“..\" 或者"../"。这个作用就是退回到上一级目录，导致用户可以任意访问他想要的路径。要解决这个你只要对最终拼接完的路径做一个检查，不能保护”.."，同时他访问的目录是你指定的根目录下面的文件才行。

fortify software怎么打开

这个安装特别简单，还是记下来，好记性不如烂笔头， windows下有EXE文件，点击安装，然后把提供的fortify.license放在安装目录下，如:C/Program Files\Fortify Software\HP Fortify\,最后需要把规则包一同拷过来放在C\Program Files\Fortify Software\HP Fortify\Core\config\rules中，这样就行了，但是它还有一个BUG，因为对中文的支持不是很好，所以，需要另外一个步骤，搞定生成中文报告的问题，把report-generator-exe.jar放在安装目录：C\Program Files

标签：软件电脑操作系统信息技术未分类