HP Fortify4
4 代码扫描工具使用 1、打开 HP Fortify4
4 目录,HP_Fortify_SCA_and_Apps_4
40\bin,双击auditworkbench
cmd 启动扫描界面
2、点“Advanced Scan
”打开选择项目所在目前文件夹
本次选择portal_u m 文件夹,点“确定”
3、弹出配置页面,选择JDK 版本,本次选择JDK1
6,请根据项目实际选择
4、点“Next”,可进行规则选择及内存配置
使用默认配置即可
由于fortify 扫描时需要消耗大量内存,可根据扫描机内存大小情况,将Sourceanalyzer memory 该内存进行调整
5、点“Next”,使用默认配置即可
6、点“Scan”开始扫描
扫描源代码规模实际情况,扫描进度有快有慢
7 、扫描完成后,可能会有警告信息
8、点“OK”打开报告生成界面
可看到本次扫描,存在 6 个 Critical 问题
9、生成报告
点右上角“Reports”打开报告生成对话框
选择报告模板,对于开发人员需要进行问题详细情况,建议选择“Developer Workbook” 选择报告模板后,并选择报告格式及输出报告文件路径
点“Generate”生成报告
报告生成后,在指定目录打开该报告
报告中可以看到问题详细统计
问题详细情况,可进行查看
