文章前言
本篇文章我们主要介绍如何使用Foritify终端对项目工程进行安全扫描
工程扫描
Step 1:进入Foritify安装根目录下的bin目录
Step 2:清理上一次扫描的缓存
#格式说明sourceanalyzer -b 构建ID -clean#简易实例sourceanalyzer -b DMC -clean
Step 3:扫描编译源码
#格式说明sourceanalyzer -b 构建ID 源码路径#简易示例sourceanalyzer -b DMC C:\\\\Users\\\\Administrator\\\\Desktop\\\\src
Step 3:查看扫描代码转换为中间代码是否成功
#格式说明sourceanalyzer -b 构建ID -show-files#简易示例sourceanalyzer -b DMC -show-files
Step 4:正式进入扫描阶段
#格式说明sourceanalyzer -b 构建ID -Xmx1250m -scan -f 输出扫描结果文件名.fpr#简易示例sourceanalyzer -b DMC -Xmx1250m -scan -f test.fpr
Step 5:在当前目录下生成的fpr扫描结果
报告导出
Step 1:根据fortify扫描结果test.fpr文件生成xml报告
#格式说明java -jar \\\"%FORTIFY_HOME%\\\\Core\\\\lib\\\\exe\\\\report-generator-exe.jar\\\" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml#简易实例java -jar \\\"%FORTIFY_HOME%\\\\Core\\\\lib\\\\exe\\\\report-generator-exe.jar\\\" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml
Step 2:根据fortify扫描结果test.fpr文件生成pdf报告
java -jar \\\"%FORTIFY_HOME%\\\\Core\\\\lib\\\\exe\\\\report-generator-exe.jar\\\" -format pdf -f test.pdf -source test.fpr -verbose文末小结
本篇文章介绍了如何通过Foritify终端对工程项目进行扫描以及如何在终端对扫描结果进行导出~
原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34176.html
