先下載20.0版本的fortify,下載地址:http://www.pc6.com/softview/SoftView_837967.html
下載后傻瓜式安裝
安裝完成后,打開Audit Workbench
打開fortify的工作台,選擇Scan java(如果你知道源代碼是java的可以選擇Scan Java,不知道的話就選Advanced Scan)
選擇代碼文件夾,如果代碼文件很大,建議拆開一個文件夾一個文件夾掃描
選擇之后彈出Java 版本選擇彈窗,選擇你所需要的版本
根據實際情況勾選,然后點擊scan開始掃描
接下來等待掃描
下面掃描出來的結果:
點擊tools-reports,有兩種報告模式:Generate BIRT Report 和 Generate Legacy Report
Generate BIRT Report:
Generate Legacy Report
根據要求保存自己的報告即可,generate 或esave report就可以了。