fortify价格-华克斯-源代码扫描工具fortify价格

Fortify自定义规则

1). 在fortify SCA安装的bin目录下找到打开自定义规则编辑器，d，源代码检测工具fortify价格，如下图所示：

2). 打开编辑器后，选择File ——>Generate Rule，弹出规则向导框。

3). 自定义规则模板可以按照漏洞类型(Category)和规则类型（Rule Type）进行分类，不管是何种方式分类，这些模板大体上分为，数据污染源tainted规则，数据控制流规则，数据传递规则，以及漏洞缺陷爆发的sink规则。只要理解了这些规则模板，和开发语言的函数特征，建立规则就简单了。

4) .选择规则包语言，点击next，然后填写报名，类名，函数名

5). 点击next，设置sink点

让 SAP “一眼倾心”，Fortify 的魅力难以抗拒！

基于 SAP 的产品安全战略要求，开发过程中的静态分析要确保所有应用程序的安全性与抗击网络威胁的能力，源代码扫描工具fortify价格，从而保护客户和公司的业务安全。Micro Focus Fortify 是助其成功的关键因素。

SAP 用自主维护的静态分析工具来分析以专有 ABAP 语言编写的应用程序。但对于 Java（ABAP 后 SAP 蕞常用的编程语言），公司决定采纳第三方的服务。他们的选择是行业的leader——Micro Focus Fortify，现在，SAP 已将 Fortify 完全整合到他们的开发全生命周期之中。

于是，SAP 与 Fortify 一起设计和实施了应用静态分析的综合解决方案，即基于 Fortify 软件安全中心（SSC）和 Fortify 静态代码分析器（SCA）的综合解决方案，以 Java、C#、JSP 等语言为主。

Fortify SCA使用

2.1安装完成后桌面没有快捷方式的话，点击左下角windows图片输入 au，点击运行即可。

注意事项

2.2如果打开后出现弹窗点击按钮后出现错误提示的话

2.3 替换安装目录的许可证文件后重新打开软件即可

需要注意的是目录为安装目录，源代码检测工具fortify价格，不是压缩包解压目录

2.4 选择java项目或者自动识别项目类型，这里以自动识别项目类型举例，点击后选中代码目录。

2.5 选择完目录后运行可能会提示是否更新规则包，点击是。

2.6 规则更新完成后会弹出配置本次扫描的弹窗

无特殊配置的话一路next蕞后点击扫描，等待扫描完成。

2.7 导出扫描报告

扫描完成后即可查看扫描出的问题，点击tools ->reports ->即可生成pdf报告