1、下载 mingw64
MinGW-w64 - for 32 and 64 bit Windows - Browse Files at SourceForge.net
下载解压,把它的 bin 目录路径设置到环境变量中
2、扫描
使用 fortify bin 目录下的 sourceanalyzer.exe 进行编译处理和扫描, sourceanalyzer.exe -help 可以查看所有扫描选项,扫描单个 c 文件的选项如下
sourceanalyzer.exe -b build_id gcc.exe <编译选项>
sourceanalyzer.exe -b build_id -scan -verbose -f builde_id.fpr
进行扫描时记得添加编译选项,和正常的 gcc 编译一样
例如 Clion 构建的项目cmakeLists.txt 文件,添加了如下 3 个依赖,gcc 编