【SDL实践指南】Foritify终端使用
文章前言
本篇文章我们主要介绍如何使用Foritify终端对项目工程进行安全扫描
工程扫描
Step 1:进入Foritify安装根目录下的bin目录
Step 2:清理上一次扫描的缓存
#格式说明
sourceanalyzer -b 构建ID -clean
#简易实例
sourceanalyzer -b DMC -clean 
Step 3:扫描编译源码
#格式说明
sourceanalyzer -b 构建ID 源码路径
#简易示例
sourceanalyzer -b DMC C:\Users\Administrator\Desktop\src
Step 3:查看扫描代码转换为中间代码是否成功
#格式说明
sourceanalyzer -b 构建ID -show-files
#简易示例
sourceanalyzer -b DMC -show-files
Step 4:正式进入扫描阶段
#格式说明
sourceanalyzer -b 构建ID -Xmx1250m -scan -f 输出扫描结果文件名.fpr
#简易示例
sourceanalyzer -b DMC -Xmx1250m -scan -f test.fpr
Step 5:在当前目录下生成的fpr扫描结果
报告导出
Step 1:根据fortify扫描结果test.fpr文件生成xml报告
#格式说明
java -jar "%FORTIFY_HOME%\Core\lib\exe\report-generator-exe.jar" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml
#简易实例
java -jar "%FORTIFY_HOME%\Core\lib\exe\report-generator-exe.jar" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml
Step 2:根据fortify扫描结果test.fpr文件生成pdf报告
java -jar "%FORTIFY_HOME%\Core\lib\exe\report-generator-exe.jar" -format pdf -f test.pdf -source test.fpr -verbose
文末小结
本篇文章介绍了如何通过Foritify终端对工程项目进行扫描以及如何在终端对扫描结果进行导出~
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-03-30,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录