安装步骤如下:
1)安装fortify软件。
2)拷贝fortify.license文件到fortify根目录;
3)拷贝*.bin文件到fortify目录下的Core/config/rules目录。.bin文件是fortify静态检查所支持的语言文件;
4)拷贝*.xml到Core/config/reports目录;
按照以上步骤完成安装后,针对具体项目的静态分析步骤如下:
C++的扫描命令:
/opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer -clean 缓存清理 /opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer make 编译 /opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer -scan -f results.fpr 扫描 /opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/ReportGenerator -format pdf -f outputFile.pdf -source results.fpr 导出报告
mainServer名称随便取,对生成结果没有关系