fority工具怎么使用？

Fortify工具的使用方式，安裝后打開(kāi)我的工作臺(tái)；如果源代碼是java，選擇Scan Java，源碼是C#選擇Scan VS，不知道的話選擇Advanced Scan；選擇代碼文件夾（不建議將文件夾拆開(kāi)，如果文件夾過(guò)大，可要求開(kāi)發(fā)人員拆開(kāi)，按文件夾分開(kāi)掃描），選擇jdk的版本；根據(jù)情況選擇后，點(diǎn)擊Scan，等待掃描；掃描后的界面；可通過(guò)菜單欄進(jìn)行界面的組件的配置；對(duì)結(jié)果進(jìn)行分析，填寫(xiě)分析結(jié)論及備注信息；點(diǎn)擊菜單欄的reports，選擇審計(jì)規(guī)則，導(dǎo)出即可。

Fortify 是一個(gè)靜態(tài)的、白盒的軟件源代碼安全測(cè)試工具。它通過(guò)內(nèi)置的五大主要分析引擎：數(shù)據(jù)流、語(yǔ)義、結(jié)構(gòu)、控制流、配置流等對(duì)應(yīng)用軟件的源代碼進(jìn)行靜態(tài)的分析，通過(guò)與軟件安全漏洞規(guī)則集進(jìn)行匹配、查找，從而將源代碼中存在的安全漏洞掃描出來(lái)，并可導(dǎo)出報(bào)告。掃描的結(jié)果中包括詳細(xì)的安全漏洞信息、相關(guān)的安全知識(shí)、修復(fù)意見(jiàn)。