先下载20.0版本的fortify,下载地址:http://www.pc6.com/softview/SoftView_837967.html

下载后傻瓜式安装

安装完成后,打开Audit Workbench

打开fortify的工作台,选择Scan java(如果你知道源代码是java的可以选择Scan Java,不知道的话就选Advanced Scan)

选择代码文件夹,如果代码文件很大,建议拆开一个文件夹一个文件夹扫描

选择之后弹出Java 版本选择弹窗,选择你所需要的版本

根据实际情况勾选,然后点击scan开始扫描

接下来等待扫描

下面扫描出来的结果:

点击tools-reports,有两种报告模式:Generate BIRT Report 和 Generate Legacy Report

Generate BIRT Report:

Generate Legacy Report

根据要求保存自己的报告即可,generate 或esave report就可以了。

fortify扫描java_fortify代码扫描使用教程(20.0版本)相关推荐

  1. php yii2支付宝开发,yii2 支付宝支付教程 [ 2.0 版本 ]

    yii2 支付宝支付教程 [ 2.0 版本 ] 支付宝支付流程个人理解大致就这三步 1.前台页面将支付信息数据通过立即支付按钮 ajax提交到订单处理层 2.在订单处理层引用支付宝的接口 将支付数据写 ...

  2. SIP.js 0.20.0版本简单Demo

    SIP.js的0.20.0版本是使用typescript开源的JavaScript库 首先从npm上加载SIP.js npm install sip.js 可以根据习惯使用ts或js来开发 <s ...

  3. minikube v1.20.0版本的一个bug

    近期在研究dapr(分布式应用运行时)[1],这是一个很朴素却很棒的想法,目前大厂,如阿里和鹅厂都有大牛在研究该项目,甚至是利用dapr落地了部分应用.关于dapr,后续我也会用单独的文章详细说说. ...

  4. mysql8安装版安装教程_MySQL8.0版本安装教程

    这几天被各种环境的配置搞疯了,查询了很多资料,也算有点经验,对于Mysql的安装,以及可能会出现的问题做出解决方案. 我这里讲的是zip的安装教程. 1.进入官网后的界面是: 3.点击进去后,选择第一 ...

  5. git基础教程(20) 从版本库删除文件git rm

    文章目录 1.git rm 删除工作区文件并添加到暂存区 2.删除暂存区里的文件 3.小结 rm命令用于将文件/文件夹从工作区删除,并且将该操作添加到索引区,相当于: $ rm xxx $ git a ...

  6. 低代码平台,JeecgBoot v3.0版本发布—新里程牌开始,迎接VUE3版本到来

    项目介绍 JeecgBoot是一款基于代码生成器的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shi ...

  7. STM32CubeMX系列教程 5.0版本环境开发——1.工程搭建

    STM32Cubemx 是一个便捷,方便管理的软件平台.极大的优化了开发的过程,尽管很多人对此不适应.它包括了ST产品的每个系列除了STM8.平台包括了STM32Cube 硬件抽象层(一个STM32抽 ...

  8. 企业安全建设之自动化代码扫描(代码审计)

    一.代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具,典型的代表就是fortify.Checkmarx.总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析 ...

  9. 微服务测试之静态代码扫描

    静态代码扫描为整个发展组织增加价值.无论您在开发组织中发挥的作用如何,静态代码扫描解决方案都具有附加价值,拥有软件开发中所需要的尖端功能,最大限度地提高质量并管理软件产品中的风险. 背景 微服务架构模 ...

最新文章

  1. 语言舒尔特方格程序_注意力训练神器——舒尔特方格(成人、孩子均适用)
  2. 如何在面试中介绍自己的项目经验,很重要!
  3. 解决方案:无源(PON)光网络在弱电工程中的应用
  4. 请详细描述一下线程从创建到死亡的几种状态都有哪些?
  5. 数据结构之基于顺序表的插入排序
  6. 家庭接入: dsl 电缆ftth 拨号和卫星_家庭宽带的路由器升级之路
  7. 什么是Cadence call
  8. OSI七层模型的作用
  9. 服务器物理部署拓扑图,【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(五)-物理服务器路由方案及配置...
  10. leetcode 10 --- 正则表达式匹配
  11. 如何自定义 maven中的archetype
  12. MySql Workbench常用快捷键修改MySqlWorkBench快捷键
  13. 用automake建立共享库(动态链接库)Makefile
  14. python基础词云制作——中国地图
  15. 北斗三号频点_海格通信发布国内首批北斗三号双模应用专用芯片
  16. 淡水鱼生鱼片含有大量肝吸虫 可寄生于肝脏内30年
  17. 计算机科学与技术大学容易挂科吗,大一容易“挂科”的4个学科,学霸都未必敢报,最后一个“团灭”...
  18. 认知神经科学背景综述
  19. 寒江独钓——Windows内核安全编程
  20. 10段世界最美的英语美文

热门文章

  1. bind和unbind
  2. FFmpeg - 打造一款万能的音乐播放器
  3. 基于滑模控制的永磁同步电机直接转矩控制学习
  4. 计算机控制面板作用,什么是控制面板;它有什么作用?
  5. 机器理解大数据的秘密:聚类算法深度详解
  6. 复星、宝宝树的C2M模式将如何在新母婴时代发挥商业效益?
  7. 最大流,最小割刷题记录
  8. 免费的在线流程图绘制工具 --- draw.io
  9. 多宝平台将不再为XP提供新的安全升级、非安全修补程序、免费或付费辅助支持
  10. EP4CE6F17C8的Location布线资源及其命名方式