系统环境:win7 64位
软件版本: fortify5.1破解版(网上仅存这一版破解大概在1.9G左右,其中包含一个不可用的VS2005),VS2005。
-
安装注意事项:
- 在安装fortify之前先安装IDE,
安装的时候指定好之后运行项目的IDE版本,如VS2005。这样在软件环境安装完成之后,就可以在IDE中看到图示(图三)中的fortify插件。 - fortify安装之后,需要将fortify 5.1 SCA rules\rules文件夹下的对应rule(如core_cpp_zh_CN.bin)拷贝至安装目录下的Fortify Software\Fortify SCA 5.1\Core\config\rules文件夹下,当然也可以全部拷贝进去,不过,那样的话会扫描出来许多不相关的结果(如JS,XML等)。
- 系统时间必须改为
2008年(含)之前。 - 目前破解版的fortify5.1对VS的支持,只有
VS2003,2005,2008
附:在使用VS2008的时候,出现了当修改系统时间为2008年的时候,VS2008提示试用期的问题。
- 在安装fortify之前先安装IDE,
- 使用注意事项:
- 如果顺利的话,在安装完成之后,打开IDE就可以看到fortify的存在,如果看不到,那就是你在安装fortify的时候,指定的IDE的版本并不是你现在打开的这个.
- 在fortify的下拉菜单中,可以看到Analyze Source Code Of Solution等,截图(图三)显示的比较多,是因为这是扫描结束之后了。点击Analyze Source Code Of Solution就可以对项目进行扫描了。
- 另一种扫描的方法,在下载下来的fortify的文档中有说明。打开fortify之后,可以看到在Start New Project中共有3个选项(图四),分别对应Java,VS,以及高级扫描。亲测,对Idea创建的Java项目好使,VS项目有点问题。
- 实际使用的时候,可以
每种扫描方法都多尝试几次。 - 导出报告(图一)所示的第三个按钮,并且可以对导出的报告进行设置,按照自己的需求来。
付费的话,只使用一次的话,最便宜的10000$。就不说哪家了。
图一
图二
图三
图四
