【SDL实践指南】Foritify终端使用

admin 2023年3月30日11:25:36评论34 views字数 1000阅读3分20秒阅读模式

文章前言

本篇文章我们主要介绍如何使用Foritify终端对项目工程进行安全扫描

工程扫描

Step 1:进入Foritify安装根目录下的bin目录

【SDL实践指南】Foritify终端使用

Step 2:清理上一次扫描的缓存

#格式说明sourceanalyzer -b 构建ID -clean
#简易实例sourceanalyzer -b DMC -clean

【SDL实践指南】Foritify终端使用

Step 3:扫描编译源码

#格式说明sourceanalyzer -b 构建ID 源码路径
#简易示例sourceanalyzer -b DMC C:UsersAdministratorDesktopsrc

【SDL实践指南】Foritify终端使用

Step 3:查看扫描代码转换为中间代码是否成功

#格式说明sourceanalyzer -b 构建ID -show-files#简易示例sourceanalyzer -b DMC -show-files

【SDL实践指南】Foritify终端使用

Step 4:正式进入扫描阶段

#格式说明sourceanalyzer -b 构建ID -Xmx1250m -scan -f 输出扫描结果文件名.fpr
#简易示例sourceanalyzer -b DMC -Xmx1250m -scan -f test.fpr

【SDL实践指南】Foritify终端使用

Step 5:在当前目录下生成的fpr扫描结果

【SDL实践指南】Foritify终端使用

报告导出

Step  1:根据fortify扫描结果test.fpr文件生成xml报告

#格式说明java -jar "%FORTIFY_HOME%Corelibexereport-generator-exe.jar" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml
#简易实例java -jar "%FORTIFY_HOME%Corelibexereport-generator-exe.jar" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml

【SDL实践指南】Foritify终端使用

Step 2:根据fortify扫描结果test.fpr文件生成pdf报告

java -jar "%FORTIFY_HOME%Corelibexereport-generator-exe.jar" -format pdf -f test.pdf -source test.fpr -verbose

【SDL实践指南】Foritify终端使用

【SDL实践指南】Foritify终端使用

文末小结

本篇文章介绍了如何通过Foritify终端对工程项目进行扫描以及如何在终端对扫描结果进行导出~

原文始发于微信公众号(七芒星实验室):【SDL实践指南】Foritify终端使用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月30日11:25:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【SDL实践指南】Foritify终端使用 https://cn-sec.com/archives/1638621.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: