Fortify5.1+VS2005使用总结

系统环境：win7 64位
软件版本: fortify5.1破解版（网上仅存这一版破解大概在1.9G左右，其中包含一个不可用的VS2005），VS2005。

• 安装注意事项：

  • 在安装fortify之前先安装IDE，安装的时候指定好之后运行项目的IDE版本，如VS2005。这样在软件环境安装完成之后，就可以在IDE中看到图示(图三)中的fortify插件。
  • fortify安装之后，需要将fortify 5.1 SCA rules\rules文件夹下的对应rule(如core_cpp_zh_CN.bin)拷贝至安装目录下的Fortify Software\Fortify SCA 5.1\Core\config\rules文件夹下，当然也可以全部拷贝进去，不过，那样的话会扫描出来许多不相关的结果(如JS,XML等)。
  • 系统时间必须改为2008年(含)之前。
  • 目前破解版的fortify5.1对VS的支持，只有VS2003,2005,2008
    附：在使用VS2008的时候，出现了当修改系统时间为2008年的时候，VS2008提示试用期的问题。

• 使用注意事项：
  • 如果顺利的话，在安装完成之后，打开IDE就可以看到fortify的存在，如果看不到，那就是你在安装fortify的时候，指定的IDE的版本并不是你现在打开的这个.
  • 在fortify的下拉菜单中，可以看到Analyze Source Code Of Solution等，截图(图三)显示的比较多，是因为这是扫描结束之后了。点击Analyze Source Code Of Solution就可以对项目进行扫描了。
  • 另一种扫描的方法，在下载下来的fortify的文档中有说明。打开fortify之后，可以看到在Start New Project中共有3个选项（图四），分别对应Java，VS,以及高级扫描。亲测，对Idea创建的Java项目好使，VS项目有点问题。
  • 实际使用的时候，可以每种扫描方法都多尝试几次。
  • 导出报告(图一)所示的第三个按钮，并且可以对导出的报告进行设置，按照自己的需求来。

付费的话，只使用一次的话，最便宜的10000$。就不说哪家了。

图一

图二

图三

图四