Fortify三种扫描模式有什么区别?分别怎么用?

一、通过"Audit Workbench"进行测试

"Audit Workbench"支持Java语言源代码的测试。

二、通过"Scan Wizard"进行测试

"Scan Wizard"支持Java、Python、C/C++、.Net、Go、PHP、Flex、Action Script、HTML、XML、JavaScript、TypeScript、Kotlin、SQL、ABAP、ColdFusion语言或框架源代码的测试。

三、通过命令行进行测试

命令行方式支持各语言源代码的测试。

1、Linux项目测试

以Linux下C/C++程序代码测试为例:

1)代码编译

在代码测试执行前,首先需要进行C/C++程序代码的编译,如下面的示例:

gcc -I. -o hello.o -c helloworld.c

通过gcc编译器将代码进行编译。

2)代码测试

在代码编译后,使用sourceanalyzer命令进行代码文件测试。

sourceanalyzer -b <build_id> gcc -I. -o hello.o -c helloworld.c

3) 代码扫描结果文件生成

在代码测试后,使用sourceanalyzer命令进行代码文件扫描及结果文件生成。

sourceanalyzer -b <build_id> -scan -f hello.fpr

其中,本命令中的<build_id>与第2步命令中的<build_id>相同。成功生成结果文件后,可以基于该结果文件生成测试报告。

4)代码扫描结果文件生成

在代码测试后,使用 sourceanalyzer 命令进行代码文件扫描及结果文件生成。

2、iOS项目测试

(1)iOS项目测试条件

1) iOS项目需要使用non-fragile Objective-C runtime模式(ABI version 2或3)

2) 使用Apple "xcode-select command-line tool"设置Xcode path,同时供Fortify使用。

3) 确保项目相关依赖库文件已经包含在项目中。

4) 针对Swift代码,确保所有第三方模块都已经被包含,包括Cocoapods。

5) 如果项目中包含二进制的属性列表文件,需要将它们转化为XML格式,通过Xcode的putil命令进行转换。

6) 针对Objective-C项目,需要保证头文件能够被获取。

7) 针对WatchKit应用,需要同时转化iPhone应用和WatchKit扩展目标。

(2) iOS代码测试执行

sourceanalyzer -b <build_id> xcodebuild [<compiler_options>]

(谢绝转载,更多内容可查看我的主页)

相关推荐
潜洋20 分钟前
Spring Boot教程之五:在 IntelliJ IDEA 中运行第一个 Spring Boot 应用程序
java·spring boot·后端
暮志未晚Webgl39 分钟前
109. UE5 GAS RPG 实现检查点的存档功能
android·java·ue5
小叶lr1 小时前
idea 配置 leetcode插件 代码模版
java·leetcode·intellij-idea
qq_429856571 小时前
idea启动服务报错Application run failed
java·ide·intellij-idea
瑞雨溪1 小时前
java中的this关键字
java·开发语言
J不A秃V头A1 小时前
Redisson 中开启看门狗(watchdog)机制
java·分布式锁·看门狗
草字1 小时前
uniapp input限制输入负数,以及保留小数点两位.
java·前端·uni-app
李迟1 小时前
某Linux发行版本无法使用nodejs程序重命名文件问题的研究
java·linux·服务器
MapleLea1f2 小时前
26届JAVA 学习日记——Day14
java·开发语言·学习·tcp/ip·程序人生·学习方法
没有黑科技2 小时前
基于web的音乐网站(Java+SpringBoot+Mysql)
java·前端·spring boot