安裝步驟如下:
1)安裝fortify軟件。
2)拷貝fortify.license文件到fortify根目錄;
3)拷貝*.bin文件到fortify目錄下的Core/config/rules目錄。.bin文件是fortify靜態檢查所支持的語言文件;
4)拷貝*.xml到Core/config/reports目錄;
按照以上步驟完成安裝后,針對具體項目的靜態分析步驟如下:
C++的掃描命令:
/opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer -clean 緩存清理 /opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer make 編譯 /opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/sourceanalyzer -b mailServer -scan -f results.fpr 掃描 /opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/ReportGenerator -format pdf -f outputFile.pdf -source results.fpr 導出報告
mainServer名稱隨便取,對生成結果沒有關系