Fortify三种扫描模式有什么区别?分别怎么用?

一、通过"Audit Workbench"进行测试

"Audit Workbench"支持Java语言源代码的测试。

二、通过"Scan Wizard"进行测试

"Scan Wizard"支持Java、Python、C/C++、.Net、Go、PHP、Flex、Action Script、HTML、XML、JavaScript、TypeScript、Kotlin、SQL、ABAP、ColdFusion语言或框架源代码的测试。

三、通过命令行进行测试

命令行方式支持各语言源代码的测试。

1、Linux项目测试

以Linux下C/C++程序代码测试为例:

1)代码编译

在代码测试执行前,首先需要进行C/C++程序代码的编译,如下面的示例:

gcc -I. -o hello.o -c helloworld.c

通过gcc编译器将代码进行编译。

2)代码测试

在代码编译后,使用sourceanalyzer命令进行代码文件测试。

sourceanalyzer -b <build_id> gcc -I. -o hello.o -c helloworld.c

3) 代码扫描结果文件生成

在代码测试后,使用sourceanalyzer命令进行代码文件扫描及结果文件生成。

sourceanalyzer -b <build_id> -scan -f hello.fpr

其中,本命令中的<build_id>与第2步命令中的<build_id>相同。成功生成结果文件后,可以基于该结果文件生成测试报告。

4)代码扫描结果文件生成

在代码测试后,使用 sourceanalyzer 命令进行代码文件扫描及结果文件生成。

2、iOS项目测试

(1)iOS项目测试条件

1) iOS项目需要使用non-fragile Objective-C runtime模式(ABI version 2或3)

2) 使用Apple "xcode-select command-line tool"设置Xcode path,同时供Fortify使用。

3) 确保项目相关依赖库文件已经包含在项目中。

4) 针对Swift代码,确保所有第三方模块都已经被包含,包括Cocoapods。

5) 如果项目中包含二进制的属性列表文件,需要将它们转化为XML格式,通过Xcode的putil命令进行转换。

6) 针对Objective-C项目,需要保证头文件能够被获取。

7) 针对WatchKit应用,需要同时转化iPhone应用和WatchKit扩展目标。

(2) iOS代码测试执行

sourceanalyzer -b <build_id> xcodebuild [<compiler_options>]

(谢绝转载,更多内容可查看我的主页)

相关推荐
binishuaio4 分钟前
Java 第11天 (git版本控制器基础用法)
java·开发语言·git
zz.YE6 分钟前
【Java SE】StringBuffer
java·开发语言
老友@6 分钟前
aspose如何获取PPT放映页“切换”的“持续时间”值
java·powerpoint·aspose
wrx繁星点点21 分钟前
状态模式(State Pattern)详解
java·开发语言·ui·设计模式·状态模式
Upaaui24 分钟前
Aop+自定义注解实现数据字典映射
java
zzzgd81624 分钟前
easyexcel实现自定义的策略类, 最后追加错误提示列, 自适应列宽,自动合并重复单元格, 美化表头
java·excel·表格·easyexcel·导入导出
友善的鸡蛋25 分钟前
解决:使用EasyExcel导入Excel模板时出现数据导入不进去的问题
java·easyexcel·excel导入
星沁城26 分钟前
240. 搜索二维矩阵 II
java·线性代数·算法·leetcode·矩阵
NoneCoder38 分钟前
Java企业级开发系列(1)
java·开发语言·spring·团队开发·开发
一只爱好编程的程序猿40 分钟前
Java后台生成指定路径下创建指定名称的文件
java·python·数据下载