Fortify SCA（SourceCodeAnalysis）安装及使用手册.docx

Forfy SCA 安装及使用手册

目录

1. 产品说明................................................................................................................................................5

1.1. 特性说明.........................................................................................................................................5

1.2. 产品更新说明.................................................................................................................................5

2. 安装说明................................................................................................................................................6

2.1. 安装所需的文件.............................................................................................................................6

2.2. FORTIFY SCA 支持的系统平台.....................................................................................................6

2.9. FORTIFY SCA 在 UNIX 上的安装(要有 UNIX 版本的安装文件)................................................10

3. 使用说明..............................................................................................................................................11

3.1. FORTIFY SCA 扫描指南................................................................................................................11

3.1.1 Eclipse 插件方式扫描............................................................................................11

3.1.2 Audit Audit Workbench 扫描目录...........................................................................11

3.1.3 命令行方式扫描................................................................................................... 12

3.2. 分析 FORTITFY SCA 扫描的结果.................................................................................................16

4．故障修复............................................................................................................................................21

4.1 使用日志文件去调试问题............................................................................................................21

4.2 转换失败的信息............................................................................................................................21

SUPPRESS_VTBL....................................................................................................................................21

重新执行构建，打印出转换器遇到的错误。如果输出的结果表明了在你的编译器和 FORTIFY

转换器之间存在冲突..........................................................................................................................21

4.3JSP 的转换失败..............................................................................................................................21

4.4 C/C++ 预编译的头文件................................................................................................................22

前言

Fortify SCA 是目前业界最为全面最权威的源代码白盒安全测试工具，它能精确定位

到代码级的安全问题，完全自动化的完成测试，最广泛的安全漏洞规则，多维度的分

析源代码的安全问题。

文档约定

本手册使用以下约定， 以区分手册中其它部分。

约定 表示含义

粗体字 “粗体新宋体”：表示截图中的按钮或是选项。如：点击保存按纽

1，2，3 “粗体数字”：表示一个过程中步骤。

“警告”:说明需要注意的事项。

“提示”：表示附加的说明性文字。

指编写用户手册的规范和注意事项，编写人员在手册完成后应删除该篇约定。

 关于截图

 为使叙述更加明确、简洁，应避免不必要的截图。指可以用语言叙述清楚其

 图片应尽量精准，不要留白边，和避免出现不相关的图标。如：输入法工具

手册完成后应删除此部分内容。

 关于分级

下分一级用圆点表示，具体分级设置请参照公司文档编写规范。

1. 产品说明

Forfy SCA（静态代码分析器）是组成 Forfy360 系列产品之一，SCA 工作在开发阶段，

以用于分析应用程序的源代码是否存在安全漏洞。它不但能够发现只能在静态情况下才能

发现的新的漏洞，而且也能在测试和产品阶段验证已经发现的漏洞。

Forfy SCA 主要的特性和优点如下：

1.业务最完整的静态代码分析器，以最大和最全面的安全编码规则为基础，而且这些