苏州华克斯信息-源代码检测工具fortify采购

Fortify SCA乱码解决

1：单文件乱码解决方案

可通过Edit下Set Encoding设置。

2：修改Audit Workbench默认编码

找到d文件（D:﹨dev﹨Fortify﹨Fortify_SCA_and_Apps_20.1.1﹨Core﹨private-bin﹨awb﹨d）在蕞后这一行末添加-Dfile.encoding=utf-8，新疆fortify采购，以规定其eclipse.exe默认使用utf-8编码。

备注：d 在 Audit Workbench 的 d 文件内可找到。

3：修改Fortify集成的eclipse默认编码

添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8

C/C++源码扫描系列- Fortify 篇

环境搭建

本文的分析方式是在 Linux 上对源码进行编译、扫描，源代码检测工具fortify采购，然后在 Windows 平台对扫描结果进行分析，所以涉及 Windows 和 Linux 两个平台的环境搭建。

Windows搭建

首先双击 Fortify_SCA_and_Apps_20.1.1_windows_x64.exe 安装

安装完成后，把 fortify-common-20.1.1.0007.jar 拷贝 Core﹨lib 进行，然后需要把 rules 目录的规则文件拷贝到安装目录下的 Core﹨config﹨rules 的路径下，该路径下保存的是Fortify的默认规则库。

ExternalMetadata 下的文件也拷贝到 Core﹨config﹨ExternalMetadata 目录即可

执行 d 即可进入分析源码扫描结果的IDE.

Fortify SCA 主要特性

4、 Audit Assistant 的机器学习能力，为您的企业识别相关度的漏洞并确定优先级，从而节省人工审计时间。

应用机器学习的自动化减少了人工审计时间，以扩大静态应用安全性测试的 ROI。好处在于：

在几分钟内提供自动化的审计结果，地减少审计人员的工作量，以置信度对问题进行优先排序，在整个项目中创建准确和一致的审计结果；

以 DevOps 的速度进行审计，整合 SCA 以构建服务器、源代码管理服务器和更频繁地扫描得出即时结果成为可能；

除此外，源代码检测工具fortify采购，还可以减少需要深度人工检查的问题数量；及时发现相关问题，及时排除误报；利用现有资源扩展应用安全等等

5、 ScanCentral 可支持服务器上的轻量级打包，并提供可扩展的、集中的 Fortify 扫描基础设施，以满足软件安全中心不断增长的现代化开发需求。

6、 调整扫描以实现所需的灵活性，并可通过内部部署、按需部署或混合方式进行扩展等。