FortifySCA安装使用手册.doc

该【FortifySCA安装使用手册 】是由【夜紫儿】上传分享，文档一共【22】页，该文档可以免费在线阅读，需要了解更多关于【FortifySCA安装使用手册 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................(要有LINUX版本的安装文件)....................................................(要有UNIX版本的安装文件).......................................................................................................................................................................................................................................................................................................................................................................................................................................................164(故障修复...........................................................................................................................................................................................................................................................................................................................................................................................................................20如果你的C/C++应用程序能够成功构建,但是当使用FORTIFYSCA来进行构建的时候却发现一个或者多个“转换失败”的信息,这时你需要编辑<INSTALL_DIRECTORY>/CORE/CONFIG/FORTIFY-:..=--REMOVE_UNNEEDED_ENTITIES--SUPPRESS_VTBL.................20TO...........................................................................................................................................................................=-W--REMOVE_UNNEEDED_ENTITIES--...........................................20SUPPRESS_VTBL................................................................................................................................................20重新执行构建,打印出转换器遇到的错误。如果输出的结果表明了在你的编译器和FORTIFY转换器之间存在冲突......................................................................................................................................................................................................................................................................................++预编译的头文件...........................................................................................................................21前言FortifySCA是目前业界最为全面的源代码白盒安全测试工具,它能精确定位到代码级的安全问题,完全自动化的完成测试,最广泛的安全漏洞规则,多维度的分析源代码的安全问题。文档约定本手册使用以下约定,以区分手册中其它部分。约定表示含义粗体字“粗体新宋体”:表示截图中的按钮或是选项。如:点击保存按纽“右箭头”:用在两个或多个词语之间,表示分级,左边的内容是右边的?上一级。如:文件?打开“圆点”:表示同级的并列选项或是属性。,1,2,3“粗体数字”:表示一个过程中步骤。“警告”:说明需要注意的事项。“提示”:表示附加的说明性文字。编写约定指编写用户手册的规范和注意事项,编写人员在手册完成后应删除该篇约定。,关于截图,为使叙述更加明确、简洁,应避免不必要的截图。指可以用语言叙述清楚其操作方法的界面。如:拉菜单、快捷菜单等可以避免截图。,图片应尽量精准,不要留白边,和避免出现不相关的图标。如:输入法工具栏等。,关于斜体字表示可变化的名称或是术语,编写手册时应用具体内容替换。,关于说明补充说明某一章/节中需描述的内容,提供了供参考的内容细则。手册编写完成后应删除此部分内容。,关于示例具体实例辅助说明某一章/节的内容范围和格式。手册完成后应删除此部分内容。,关于分级下分一级用圆点表示,具体分级设置请参照公司文档编写规范。(静态代码分析器)是组成Fortify360系列产品之一,SCA工作在开发阶段,以用于分析应用程序的源代码是否存在安全漏洞。它不但能够发现只能在静态情况下才能发现的新的漏洞,而且也能在测试和产品阶段验证已经发现的漏洞。特性说明FortifySCA主要的特性和优点如下:,以最大和最全面的安全编码规则为基础,而且这些规则可以不断地进行更新,,,(FortifySCA的安装文件2(Fortifylicense(即安装授权文件)3(Fortify的规则库文件(可在线下载最新的规则库)4(要安装插件的IDE(,;VS2003,2005;RAD7;RSD7)FortifySCA支持的系统平台支持的语言FortifySCA的插件FortifySCA支持的编译器FortifySCA在windows上安装1(双击安装包中的Fortify-360-2[1].0-Analyzers_and_Apps-Windows-(选择Fortify提供的授权文件所在路径(即安装包下的fotify_rule文件夹,),点击‘NEXT’按钮3(选择相应的安装路径,点击‘NEXT’按钮4(选择相应的组件进行安装,在此处请注意,fortify默认不安装IDE插件,如果需要安装相应的IDE插件,如图所示:,VS2005的插件(选择安装VS的插件之前,得首先安装VS的IDE),然后点击‘NEXT’按钮5(再点击‘NEXT’按钮即可完成安装6(添加相应的规则库,可直接联网下载最新的规则库,\config\rules位置7(安装完成后把系统时间改成2008年,(要有linux版本的安装文件)FortifySCA在Unix上的安装(要有Unix版本的安装文件):1(IDE插件方式2(命令行3(AuditWorkbench扫描目录4(与构建工具集成(ant,makefile)5(SCAbuildmonitor(c/c++windowsonly)下面主要是介绍常用的两种扫描方式:IDE插件方式,,具体安装方法见前面所述的安装指南;安装成功后的ide界面如图所示,,,然后点击,就可以进行扫描了;或者是右键点击该项目,弹出选项菜单,->所有程序->FortifySoftware->->AuditWorkbench,启动AuditWorkbench,,然后选中要扫描的目录,。基本的Java命令行语法是:sourceanalyzer-b<build-id>-cp<classpath><file-list>有了Java代码,FortifySCA既可以仿效编译程序(它使得构造结合很方便),也可以直接接受源文件(它使命令行扫描更方便)。注意:有关所有你能使用的带有sourceanalyzer命令的选项,请查看第33页的“命令行选项”。使FortifySCA仿效编译程序,输入:sourceanalyzer-b<build-id>javac[<compiler