文章前言
本篇文章我们主要介绍如何使用Foritify终端对项目工程进行安全扫描
工程扫描
Step 1:进入Foritify安装根目录下的bin目录
Step 2:清理上一次扫描的缓存
#格式说明sourceanalyzer -b 构建ID -clean#简易实例sourceanalyzer -b DMC -clean
Step 3:扫描编译源码
#格式说明sourceanalyzer -b 构建ID 源码路径#简易示例sourceanalyzer -b DMC C:UsersAdministratorDesktopsrc
Step 3:查看扫描代码转换为中间代码是否成功
#格式说明sourceanalyzer -b 构建ID -show-files#简易示例sourceanalyzer -b DMC -show-files
Step 4:正式进入扫描阶段
#格式说明sourceanalyzer -b 构建ID -Xmx1250m -scan -f 输出扫描结果文件名.fpr#简易示例sourceanalyzer -b DMC -Xmx1250m -scan -f test.fpr
Step 5:在当前目录下生成的fpr扫描结果
报告导出
Step 1:根据fortify扫描结果test.fpr文件生成xml报告
#格式说明java -jar "%FORTIFY_HOME%Corelibexereport-generator-exe.jar" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml#简易实例java -jar "%FORTIFY_HOME%Corelibexereport-generator-exe.jar" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml
Step 2:根据fortify扫描结果test.fpr文件生成pdf报告
java -jar "%FORTIFY_HOME%Corelibexereport-generator-exe.jar" -format pdf -f test.pdf -source test.fpr -verbose
文末小结
本篇文章介绍了如何通过Foritify终端对工程项目进行扫描以及如何在终端对扫描结果进行导出~
原文始发于微信公众号(七芒星实验室):【SDL实践指南】Foritify终端使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论