【sdl实践指南】foritify终端使用指南(sdl翻译)

文章前言

本篇文章我们主要介绍如何使用Foritify终端对项目工程进行安全扫描

工程扫描

Step 1:进入Foritify安装根目录下的bin目录

Step 2:清理上一次扫描的缓存

#格式说明sourceanalyzer -b 构建ID -clean
#简易实例sourceanalyzer -b DMC -clean

【sdl实践指南】foritify终端使用指南(sdl翻译)

Step 3:扫描编译源码

#格式说明sourceanalyzer -b 构建ID 源码路径
#简易示例sourceanalyzer -b DMC C:\\\\Users\\\\Administrator\\\\Desktop\\\\src

【sdl实践指南】foritify终端使用指南(sdl翻译)

Step 3:查看扫描代码转换为中间代码是否成功

#格式说明sourceanalyzer -b 构建ID -show-files#简易示例sourceanalyzer -b DMC -show-files

【sdl实践指南】foritify终端使用指南(sdl翻译)

Step 4:正式进入扫描阶段

#格式说明sourceanalyzer -b 构建ID -Xmx1250m -scan -f 输出扫描结果文件名.fpr
#简易示例sourceanalyzer -b DMC -Xmx1250m -scan -f test.fpr

【sdl实践指南】foritify终端使用指南(sdl翻译)

Step 5:在当前目录下生成的fpr扫描结果

【sdl实践指南】foritify终端使用指南(sdl翻译)

报告导出

Step  1:根据fortify扫描结果test.fpr文件生成xml报告

#格式说明java -jar \\\"%FORTIFY_HOME%\\\\Core\\\\lib\\\\exe\\\\report-generator-exe.jar\\\" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml
#简易实例java -jar \\\"%FORTIFY_HOME%\\\\Core\\\\lib\\\\exe\\\\report-generator-exe.jar\\\" -format xml -f test.xml -source test.fpr -template DeveloperWorkbook.xml

【sdl实践指南】foritify终端使用指南(sdl翻译)

Step 2:根据fortify扫描结果test.fpr文件生成pdf报告

java -jar \\\"%FORTIFY_HOME%\\\\Core\\\\lib\\\\exe\\\\report-generator-exe.jar\\\" -format pdf -f test.pdf -source test.fpr -verbose

文末小结

本篇文章介绍了如何通过Foritify终端对工程项目进行扫描以及如何在终端对扫描结果进行导出~

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34176.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月4日 上午7:03
下一篇 2024年4月4日 上午7:05

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注