FortifySCA规则定义Fortifysca主要对中间代码进行了数据流分析、控制流分析、代码结构分析、内容和配置文件分析。1.新建规则这里以fortify安装目录下自带的php示例代码(Samples﹨basic﹨php)为例:我们在缺陷代码基础上增加了validate函数去做安全净化处理，fortifysca不能识别这个函数的作用。在函数上右键点击弹出writerulesforthisfunction，fortify报告中文插件，我们接下来通过图形界面创建数据流跟踪的净化规则再次扫描后我们发现fortifysca已经可以识别我们自定义的validate函数另外新建规则还可以使用fortify自带的自定义用户规则向导，源代码检测工具fortify报告中文插件，可以通过图形化方式配置40多种规则类型。当然如果还有更高的规则定制要求，就在向导生成的xml基础上进一步更新吧。FortifySCA扫描FortifySCA的结果文件为.FPR文件，包括详细的漏洞信息：漏洞分类，漏洞产生的全路径，漏洞所在的源代码行，源代码审计工具fortify报告中文插件，漏洞的详细说明及修复建议等。1、首先清除上一次扫描的缓存：sourceanalyzer-bSCG-AuthCenter-clean2、扫描、编译源码，源代码审计工具fortify报告中文插件，需要执行依赖的jar包文件和源文件：sourceanalyzer-encodingUTF-8-Xmx1024M-bDMC-cpD:/code/cct/DMC/src/main/webapp/WEB-INF/lib/**/*.jar-source1.6D:/code/cct/DMC/src/main/java/**/*.java3、生成fpr文件：4、生成pdf文件：FortifySCA卸载（一）AboutUninstallingFortifyStaticCodeAnalyzerandApplicati0ns本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导，也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。本节包含以下主题:UninstallingFortifyStaticCodeAnalyzerandApplicati0nsStart>ControlPanel>AddorRemovePrograms.FortifySCAandApplicati0ns，andthenclickRemove.系统会提示您是否删除所有应用程序设置。做以下任何一件事:单击Yes删除与要卸载的FortifyStaticCodeAnalyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。单击No保留系统上的应用程序设置。UninstallingonOtherPlatforms位于中的卸载命令:UnixorLinuxUninstall_FortifySCAandApps.exemacOSUninstall_FortifySCAandApps_.app单击Yes删除与要卸载的FortifyStaticCodeAnalyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。单击No保留系统上的应用程序设置。UninstallingFortifyStaticCodeAnalyzerandApplicati0nsSilently导航到安装目录。华克斯-fortify报告中文插件由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念，拥有一支高素质的员工队伍，力求提供更好的产品和服务回馈社会，并欢迎广大新老客户光临惠顾，真诚合作、共创美好未来。华克斯——您可信赖的朋友，公司地址：苏州工业园区新平街388号，联系人：华克斯。)