HP Fortify4.4 代码扫描工具使用 1、打开 HP Fortify4.4 目录,HP_Fortify_SCA_and_Apps_4.40\bin,双击auditworkbench.cmd 启动扫描界面。 2、点“Advanced Scan...”打开选择项目所在目前文件夹。 本次选择portal_u m 文件夹,点“确定”。 3、弹出配置页面,选择JDK 版本,本次选择JDK1.6,请根据项目实际选择。 4、点“Next”,可进行规则选择及内存配置。使用默认配置即可。 由于fortify 扫描时需要消耗大量内存,可根据扫描机内存大小情况,将Sourceanalyzer memory 该内存进行调整。 5、点“Next”,使用默认配置即可。 6、点“Scan”开始扫描。 扫描源代码规模实际情况,扫描进度有快有慢。 7 、扫描完成后,可能会有警告信息。 8、点“OK”打开报告生成界面。 可看到本次扫描,存在 6 个 Critical 问题。 9、生成报告。点右上角“Reports”打开报告生成对话框。 选择报告模板,对于开发人员需要进行问题详细情况,建议选择“Developer Workbook” 选择报告模板后,并选择报告格式及输出报告文件路径。 点“Generate”生成报告。 报告生成后,在指定目录打开该报告。 报告中可以看到问题详细统计。 问题详细情况,可进行查看。