本文详细指导了FortifySCA的安装过程、文件替换、中文配置、扫描项目、解决进度卡住及乱码问题,以及导出报告的方法。
文章目录
一、安装配置
1.下载
本文顶部资源,可免费自行下载
2.安装
双击exe文件安装
自定义安装路径
导入license(下载文件内)
更新服务器地址清空
安装完毕最后一步,勾除更新选项
Update security content after installation?
3.文件替换
替换jar包,目录:
\Fortify_SCA_and_Apps_20.1.1\Core\lib
替换规则文件,目录:
\Fortify_SCA_and_Apps_20.1.1\Core\config
运行Fortify进行检查
弹窗提示:Would you like to check for updated rules?(是否更新规则),选择No
4.中文配置
(1)通过cmd修改
运行scapostinstall.cmd,目录:
\Fortify_SCA_and_Apps_20.1.1\bin
按图步骤,依次输入对应值,按下回车(default默认值en,图中显示zh_CN是因为我已修改过)
(2)通过面板修改
重启fortify,点击菜单,进入options设置窗口,按图操作,选择中文语言
二、简单使用
1.导入项目开始扫描
选择静态代码所在目录,进行扫描
2.进度卡住的解决方法
扫描时如果长时间卡在某个进度上,可根据导致卡住的文件类型进行判断,一般情况是因为js、jsx、htm、html之类的文件导致。
找到fortify-sca.properties文件,目录:
\Fortify_SCA_and_Apps_20.1.1\Core\config
找到com.fortify.sca.DefaultFileTypes这行,把导致进度卡住的文件类型删除(如js,jsx,htm,html)这样默认是不会扫该类文件。
3.中文乱码解决方法
单文件乱码
可通过Edit菜单Set Encoding选项进行设置(鼠标光标需点击选中右侧代码框)
点击 Set Encoding 进行设置,选择 UTF-8 编码。
整体设置
打开productlaunch.cmd文件进行设置,目录:
\Fortify_SCA_and_Apps_21.2.3\Core\private-bin\awb
在命令行最后添加 -Dfile.encoding=utf-8
4.导出报告
通过Tool菜单Report选项导出扫描结果报告,根据需求选择导出模版、报告内容
根据上面的中文配置,报告会显示中文
扫一扫
2821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
