Fortify分析结果1、导航并查看分析结果在您打开一个用来查看FortifySourceCodeAnalyzer(FortifySCA)所检测到的问题的AuditWorkbench项目之后，源代码检测工具fortify规则，您可以在Summary（摘要）面板中审计这些问题，以反映这些问题的严重级别，fortify规则，以及对该问题执行的安全分析状态。系统会按审计结果的严重性以及准确性，对审计结果进行分组，并在默认情况下将问题识别为位于“Issues（问题）”面板中的Hot（严重）列表内。单击Warning（警告）和Info（信息），查看分组在这些列表中的问题。每个列表中的问题数量显示在相关按钮下面。要检验与Issues（问题）面板中所列问题相关的代码，选中该问题。源代码部分包含显示在源代码查看器面板中的问题，并在面板的标题中显示文件所包含问题的名称。2、审计结果分析本练习将会引导您浏览一下在练习3中使用FortifySCA分析小程序产生的结果。请您检查FortifySCA中各种不同分析器所发现的问题，源代码审计工具fortify规则，并比较FortifySCA生成的各种不同输出格式。请考虑UserServ.java的内容：FortifySAST新增语言支持提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本，源代码审计工具fortify规则，从根本上改进、简化工作方式。以下语言更新已添加到FortifyStatic代码分析器：.NET增加对.NET5.0、C#9、ASP.NETBlazor语言和框架的支持。MSBuildSupportUpdate增加对16.8和16.9版本的支持。Go增加对1.15和1.16版本的支持；增加对GOPROXY环境变量的支持。Java更新JSP翻译以减少误报；改进字节码分析。JavaScript增加对TypeScript4.1及Angular10、11语言和框架的支持。Kotlin增加对Kotlin1.4.20版本的支持。PHP增加对PHP7.2、7.3、7.4及8.0版本的支持。Python增加对Python3.9、Django3.1语言和框架的支持。Swift/Obj-C增加对Xcode12.4版本的支持。OperatingSystems(Linux)增加对以下Linux服务器的支持：1.SUSELinuxEnterpriseServer152.RedHatEnterpriseLinux8.23.CentOSLinux7.6-1810and8.2-20044.Ubuntu20.04.1LTSMicroFocusVisualCOBOL(TechnologyPreview)增加对MicroFocusVisualCOBOL6.0.版本的支持。C/C++(TechnologyPreview)使用新的基于Clang的翻译改进对C++11结构的支持。C/C++源码扫描系列-Fortify篇环境搭建Linux搭建解压的压缩包，然后执行./Fortify_SCA_and_Apps_19.2.1_linux_x64.run按照引导完成安装即可，安装完成后进入目录执行sourceanalyzer来查看是否安装完成然后将rules和ExternalMetadata拷贝到对应的目录中完成规则的安装。Fortify的工作原理和codeql类似，首先会需要使用Fortify对目标源码进行分析提取源代码中的信息，然后使用规则从源码信息中查询出匹配的代码。fortify规则-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。行路致远，砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为行业软件具有竞争力的企业，与您一起飞跃，共同成功!)