Fortify 17.10进行源代码安全扫描的方法

Fortify是一款功能强大的源代码安全审计工具，可以进行静态代码扫描来发现源代码中的安全问题。

本文介绍一下如何使用Fortify 17.10进行源代码扫描。

 

【环境准备】

系统版本：win10版本 [10.0.17134.706]

软件版本：Fortify 17.10

 

【软件下载地址】

下载地址：安装包下载

license下载地址： license下载

 

【扫描方法】

1、进入Fortify安装目录，再进入bin目录，双击auditworkbench.cmd启动程序

2、打开扫描窗口，点击Scan Java Project

3、选择要扫描的项目目录，点击确定按钮

4、弹出java代码版本选择窗口，选择版本后，点击OK

5、弹出审计向导窗口，点击Scan按钮开始扫描

6、扫描开始，等待扫描结束，等待时间根据项目大小而定，可能时间会很长

7、扫描结束后，显示扫描结果。到此使用Fortify 17.10进行源代码漏扫的方法就介绍完了。