0基础入门代码审计-2 Fortify初探

0x01 序言

    目前又加入一位新童鞋了,最近将会再加入cs相关的专栏,都是以基础为主,毕竟太复杂的东西,能看懂的人太少。

0x02 准备工具

1、Fortify

2、需要审计的源码

0x03 Fortify的简单使用

1、 

1、在开始菜单栏中找到Audit Workbench。

0基础入门代码审计-2 Fortify初探_第1张图片

2、打开之后,是Fortify的首页(不同版本,首页可能不同)。

0基础入门代码审计-2 Fortify初探_第2张图片

3、选择Advanced Scan导入源码。

1)选择源码;

2)选择java版本;

3)选择输出报告的位置。

0基础入门代码审计-2 Fortify初探_第3张图片

4、点击Scan,开始源码扫描。

0基础入门代码审计-2 Fortify初探_第4张图片

5、审计结束后,会输出审计报告。该源码含有13个严重漏洞和10 高危漏洞。

0基础入门代码审计-2 Fortify初探_第5张图片

0基础入门代码审计-2 Fortify初探_第6张图片

6、审计好之后的界面我们可以看到左侧就是漏洞列表,右侧提供了源代码,直接定位到源代码位置。

0基础入门代码审计-2 Fortify初探_第7张图片

你可能感兴趣的:(代码审计,安全,web安全)