没有合适的资源?快使用搜索试试~ 我知道了~
首页Fortify SCA 安装使用手册
Fortify SCA 安装使用手册
需积分: 50 79 下载量 24 浏览量
更新于2023-03-16
评论 2
收藏 1.96MB DOCX 举报
FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册FORTIFY 安装使用手册
资源详情
资源评论
资源推荐
Forfy SCA 安装使用手册
目录
1. 产品说明................................................................................................................................................5
1.1. 特性说明.........................................................................................................................................5
1.2. 产品更新说明.................................................................................................................................5
2. 安装说明................................................................................................................................................6
2.1. 安装所需的文件.............................................................................................................................6
2.2. FORTIFY SCA 支持的系统平台.....................................................................................................6
2.3. 支持的语言.....................................................................................................................................6
2.4. FORTIFY SCA 的插件.....................................................................................................................7
2.5. FORTIFY SCA 支持的编译器.........................................................................................................7
2.6. FORTIFY SCA 在 WINDOWS 上安装................................................................................................8
2.7. FORTIFY SCA 安装 ECLISPE 插件...................................................................................................9
2.8. FORTIFY SCA 在 LINUX 上的安装(要有 LINUX 版本的安装文件)................................................9
2.9. FORTIFY SCA 在 UNIX 上的安装(要有 UNIX 版本的安装文件)................................................10
3. 使用说明..............................................................................................................................................11
3.1. FORTIFY SCA 扫描指南................................................................................................................11
3.1.1 Eclipse 插件方式扫描............................................................................................11
3.1.2 Audit Audit Workbench 扫描目录...........................................................................11
3.1.3 命令行方式扫描................................................................................................... 12
3.2. 分析 FORTITFY SCA 扫描的结果.................................................................................................16
4.故障修复............................................................................................................................................21
4.1 使用日志文件去调试问题............................................................................................................21
4.2 转换失败的信息............................................................................................................................21
如果你的 C/C++ 应用程序能够成功构建,但是当使用 FORTIFY SCA 来进行构建的时候却发现
一个或者多个“转换失败”的信息,这时你需要编辑<INSTALL_DIRECTORY>/CORE/CONFIG/
FORTIFY-SCA.PROPERTIES 文件来修改下面的这些行:....................................................................21
COM.FORTIFY.SCA.CPFE.OPTIONS= --REMOVE_UNNEEDED_ENTITIES --SUPPRESS_VTBL......................21
TO.........................................................................................................................................................21
COM.FORTIFY.SCA.CPFE.OPTIONS=-W --REMOVE_UNNEEDED_ENTITIES --...........................................21
SUPPRESS_VTBL....................................................................................................................................21
重新执行构建,打印出转换器遇到的错误。如果输出的结果表明了在你的编译器和 FORTIFY
转换器之间存在冲突..........................................................................................................................21
4.3JSP 的转换失败..............................................................................................................................21
4.4 C/C++ 预编译的头文件................................................................................................................22
前言
Fortify SCA 是目前业界最为全面的源代码白盒安全测试工具,它能精确定位到代码
级的安全问题,完全自动化的完成测试,最广泛的安全漏洞规则,多维度的分析源代
码的安全问题。
文档约定
本手册使用以下约定, 以区分手册中其它部分。
约定 表示含义
粗体字 “粗体新宋体”:表示截图中的按钮或是选项。如:点击保存按纽
→
“右箭头”:用在两个或多个词语之间,表示分级,左边的内容是右边
的上一级。
如:文件→打开
“圆点”:表示同级的并列选项或是属性。
1,2,3 “粗体数字”:表示一个过程中步骤。
“警告”:说明需要注意的事项。
“提示”:表示附加的说明性文字。
编写约定
指编写用户手册的规范和注意事项,编写人员在手册完成后应删除该篇约定。
关于截图
为使叙述更加明确、简洁,应避免不必要的截图。指可以用语言叙述清楚其
操作方法的界面。如:拉菜单、快捷菜单等可以避免截图。
图片应尽量精准,不要留白边,和避免出现不相关的图标。如:输入法工具
栏等。
关于斜体字
表示可变化的名称或是术语,编写手册时应用具体内容替换。
关于说明
补充说明某一章/节中需描述的内容,提供了供参考的内容细则。手册编写完成后
应删除此部分内容。
关于示例
具体实例辅助说明某一章/节的内容范围和格式。
手册完成后应删除此部分内容。
关于分级
下分一级用圆点表示,具体分级设置请参照公司文档编写规范。
1. 产品说明
Forfy SCA(静态代码分析器)是组成 Forfy360 系列产品之一,SCA 工作在开发阶段,
以用于分析应用程序的源代码是否存在安全漏洞。它不但能够发现只能在静态情况下才能
发现的新的漏洞,而且也能在测试和产品阶段验证已经发现的漏洞。
1.1. 特性说明
Forfy SCA 主要的特性和优点如下:
1.业务最完整的静态代码分析器,以最大和最全面的安全编码规则为基础,而且这些
规则可以不断地进行更新,以适应新的软件安全漏洞
2.跨层跨语言地分析代码的漏洞产生,目前支持所有的主流开发语言
3.在确认安全漏洞上有十分高的准确性
4.可以精确地定位漏洞产生的全路径,方便开发人员对漏洞进行修复
5.支持多种软件开发平台
1.2. 产品更新说明
名称 版本 发布日期 功能修改说明
Fortify SCA
V2.0
剩余21页未读,继续阅读
Fiona_yang00
- 粉丝: 0
- 资源: 42
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 2022年中国足球球迷营销价值报告.pdf
- 房地产培训 -营销总每天在干嘛.pptx
- 黄色简约实用介绍_汇报PPT模板.pptx
- 嵌入式系统原理及应用:第三章 ARM编程简介_3.pdf
- 多媒体应用系统.pptx
- 黄灰配色简约设计精美大气商务汇报PPT模板.pptx
- 用matlab绘制差分方程Z变换-反变换-zplane-residuez-tf2zp-zp2tf-tf2sos-sos2tf-幅相频谱等等.docx
- 网络营销策略-网络营销团队的建立.docx
- 电子商务示范企业申请报告.doc
- 淡雅灰低面风背景完整框架创业商业计划书PPT模板.pptx
- 计算模型与算法技术:10-Iterative Improvement.ppt
- 计算模型与算法技术:9-Greedy Technique.ppt
- 计算模型与算法技术:6-Transform-and-Conquer.ppt
- 云服务安全风险分析研究.pdf
- 软件工程笔记(完整版).doc
- 电子商务网项目实例规划书.doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0