Fortify使用手册_fortify导出报告-程序员宅基地

技术标签: Fortify安装  fortify使用  网络安全  

链接:https://pan.baidu.com/s/1SQ72fog3HGKBeox4IQAa8w
提取码:ngmi

1. 安装

  • 1.1 解压文件

  • 1.2 双击运行可执行文件

  • 1.3 点击 next

  • 1.4 同意协议,next

  • 1.5 选择安装位置后,点next

  • 1.6 选择许可证文件(压缩包内有)、next

上面这个地址不要改,需要从这个网站下载规则,下面没有特殊需求全部next

  • 1.7 开始安装

  • 1.8 安装完成

  • 1.9 导入自定义规则
    压缩包的rule文件夹内已经有部分规则了,或者我们从网上下载某些规则后要导入的话需要复制到 安装目录下的\Core\config\customrules文件夹内

2. 使用

  • 2.1 安装完成后桌面没有快捷方式的话,点击左下角windows图片输入 au,点击运行即可。

  • 2.2 注意事项

    如果打开后出现弹窗点击按钮后出现错误提示的话

​ 点击确定软件会闪退,这是许可证的问题,使用本文档附的许可证文件或者从网上下载后替换软件安装目录内的许可证文件后,重新打开即可

  • 2.3 替换安装目录的许可证文件后重新打开软件即可

需要注意的是目录为安装目录,不是压缩包解压目录

  • 2.4 选择java项目或者自动识别项目类型,这里以自动识别项目类型举例,点击后选中代码目录。

  • 2.5 选择完目录后首次运行可能会提示是否更新规则包,点击是。

  • 2.6 规则更新完成后会弹出配置本次扫描的弹窗


    无特殊配置的话一路next最后点击扫描,等待扫描完成。

  • 2.7 导出扫描报告

扫描完成后即可查看扫描出的问题,点击tools ->reports -> 即可生成pdf报告

3.更新规则

4. 乱码解决(法1):单文件乱码解决方案

可通过Edit下Set Encoding设置。

4. 乱码解决(法2):修改Audit Workbench默认编码

找到productlaunch.cmd文件(D:\dev\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\private-bin\awb\productlaunch.cmd)在最后这一行末添加-Dfile.encoding=utf-8,以规定其eclipse.exe默认使用utf-8编码。

修改前:

start "Fortify" /B /MIN "%FORTIFY_CORE%\private-bin\awb\eclipse\eclipse.exe" -vm "%JAVA_CMD%" -startup "%FORTIFY_CORE%\lib\awb-startup-20.1.1.0007.jar" -os win32 -ws win32 -arch x86_64 %USER_OPTS% %AWB_ARGS% -vmargs -Xmx2G -XX:-UseCompressedOops %AWB_VM_OPTS% %USER_VM_OPTS% -Dcom.fortify.InstallRoot="%FORTIFY_HOME%" >NUL

修改后:

start "Fortify" /B /MIN "%FORTIFY_CORE%\private-bin\awb\eclipse\eclipse.exe" -vm "%JAVA_CMD%" -startup "%FORTIFY_CORE%\lib\awb-startup-20.1.1.0007.jar" -os win32 -ws win32 -arch x86_64 %USER_OPTS% %AWB_ARGS% -vmargs -Xmx2G -XX:-UseCompressedOops %AWB_VM_OPTS% %USER_VM_OPTS% -Dcom.fortify.InstallRoot="%FORTIFY_HOME% "  -Dfile.encoding=utf-8 >NUL

备注:productlaunch.cmdAudit Workbenchauditworkbench.cmd 文件内可找到。

4. 乱码解决(法3):修改Fortify集成的eclipse默认编码

添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8
D:\dev\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\private-bin\awb\eclipse\eclipse.ini

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_lcf/article/details/107521006

智能推荐

组合数学中的项链计数_组合数学项链问题-程序员宅基地

文章浏览阅读789次。给c种不同颜色宝石能穿成多少种长度为s的宝石项链(本质不同)Burnside定理的应用:当n为奇数时,有n种翻转,每种翻转都是以一个顶点和该顶点对边的中点对称。有k^(n/2+1)*n种。当n为偶数时,有n种翻转,其中一半是以两个对应顶点,另一半是以两条对边对称。有k^(n/2+1)*n/2+k^(n/2)*n/2种。..._组合数学项链问题

蓝桥杯第八届 省赛 c语言A组_第八届蓝桥杯c语言a组-程序员宅基地

文章浏览阅读575次,点赞2次,收藏7次。第一题标题:迷宫X星球的一处迷宫游乐场建在某个小山坡上。它是由10x10相互连通的小房间组成的。房间的地板上写着一个很大的字母。我们假设玩家是面朝上坡的方向站立,则:L表示走到左边的房间,R表示走到右边的房间,U表示走到上坡方向的房间,D表示走到下坡方向的房间。X星球的居民有点懒,不愿意费力思考。他们更喜欢玩运气类的游戏。这个游戏也是如此!开始的时候,直升机把10..._第八届蓝桥杯c语言a组

常用的抓包工具_tcap包-程序员宅基地

文章浏览阅读1.3k次。建议先了解不同协议和网络层的数据包结构。不然,你将无法了解如何做包分组工作,以及这些工具如何使用。出于学习目的,在使用这些工具列表之前,你必须了解不同协议的数据包,包中的不同字段,这些包字段的含义或目的,以及这些包在网络通信中的使用方式。一旦你知道这些事情,你将能够改变这些值,以便你在网络中看到你所需的效果。1. HpingHping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义..._tcap包

解决linux指令“没有那个文件或目录”-程序员宅基地

文章浏览阅读1.5w次。本文介绍了一种面对linux指令“没有那个文件或目录”时的自查和解决方法_没有那个文件或目录

eslint配置大全_eslint 参数-程序员宅基地

文章浏览阅读462次。{"rules" : { // 定义对象的set存取器属性时,强制定义get "accessor-pairs": 2, // 指定数组的元素之间要以空格隔开(,后面), never参数:[ 之前和 ] 之后不能带空格,always参数:[ 之前和 ] 之后必须带空格 "array-bracket-spacing": [2, "never"], // 在块级作用域外访问块内定义的变量是否报错提示 "block-scoped-var": 0, // if while functi._eslint 参数

Mac安装anaconda后两个python版本共存,在终端pip无法为各自python版本倒入模块的解决办法_mac anaconda 配置两个 python-程序员宅基地

文章浏览阅读3.7k次。问题描述:使用anaconda来管理包,十分方便,也可以到达使得python2和python3共存的目的,但当导入anaconda以外的包时,可能会产生一些问题,在近期学习中,由于会用到scikit-learn模块,此模块为python2.7版本的模块,在使用终端通过pip安装时,ppip默认为为python3安装包。对此,可以尝试用pycharm导入此模块:打开pycharm,选择file菜_mac anaconda 配置两个 python

随便推点

可变模板参数_template<typename t, typename ...args>-程序员宅基地

文章浏览阅读1.1k次。背景在 C++11 之前,无论是类模板还是函数模板,都只能按其指定的样子,接受一组固定数量的模板参数;而C++11 加入了新的表示方法,允许任意个数、任意类别的模板参数,同时也不需要在定义时将参数的个数固定。可变参数模板和普通模板的语义是一样的,只是写法上稍有区别,声明可变参数模板时需要在typename或class后面带上省略号“...”template<typename....._template

css实现超出长度文字自动隐藏或用省略号表示_css a标签超出宽度自动隐藏-程序员宅基地

文章浏览阅读269次。HTML<a href="" target="_blank"> 业务需求分析书-系统营业日扎帐报表、收费汇总表及收费明细表 </a>cssa{overflow: hidden;text-overflow: ellipsis;white-space: nowrap;width: 100%;display: inline-block;}overflow:..._css a标签超出宽度自动隐藏

前向纠错(FEC)之纠删码原理(EC)_向前纠错的编码过程-程序员宅基地

文章浏览阅读2k次。References:纠删码解析_向前纠错的编码过程

(六)使用Transformers进行情感分析_基于transformer的情感分析-程序员宅基地

文章浏览阅读6.8k次,点赞12次,收藏53次。文章目录准备数据搭建模型训练模型推断完整代码在本笔记本中我们将使用在本论文中介绍的Transformer模型。具体来说,我们将使用来自这篇论文中的BERT(Bidirectional Encoder Representations from Transformers)模型。Transformer模型比之前笔记中介绍的任何模型都要大得多。因此,我们将使用transformers library获得预先训练的transformers,并使用它们作为我们的嵌入层。我们将冻结(而不是训练)transformer_基于transformer的情感分析

Computational Optimal Transport笔记——Introduction_最优运输理论 偏微分方程-程序员宅基地

文章浏览阅读1.2k次。Computational Optimal Transport笔记——Introduction最优运输可以看做是更一般的最短路问题最短路原则:当在给定的点处有一个商品、人或者一些信息,这些东西需要被送到目标点。我们希望使用最少的工作量完成任务。(我们可以沿着直线或者测地线移动)最忧运输理论将这个问题一般化,一个人不是一次移动一个物品而是同时移动多个物品。经证明,有计划地运输一堆个体到指定的位..._最优运输理论 偏微分方程

springboot2.0之配置spring security记住我(rememberMe功能)不起作用的原因_spring security记住我功能有令牌不实现-程序员宅基地

文章浏览阅读3.4k次。刚入门spring security,感觉东西有点多,不好好研究出了问题都不知道为什么。rememberMe功能配置核心代码(有问题的): protected void configure(HttpSecurity http) throws Exception { List<SysPermission> allPermission = permissionFe..._spring security记住我功能有令牌不实现

推荐文章

热门文章

相关标签