目录
1. 产品说明................................................................................................................................................5
1.1. 特性说明.........................................................................................................................................5
1.2. 产品更新说明.................................................................................................................................5
2. 安装说明................................................................................................................................................6
2.1. 安装所需的文件.............................................................................................................................6
2.2. FORTIFY SCA 支持的系统平台.....................................................................................................6
2.3. 支持的语言.....................................................................................................................................6
2.4. FORTIFY SCA 的插件.....................................................................................................................7
2.5. FORTIFY SCA 支持的编译器.........................................................................................................7
2.6. FORTIFY SCA 在 WINDOWS 上安装................................................................................................8
2.7. FORTIFY SCA 安装 ECLISPE 插件...................................................................................................9
2.8. FORTIFY SCA 在 LINUX 上的安装(要有 LINUX 版本的安装文件)................................................9
2.9. FORTIFY SCA 在 UNIX 上的安装(要有 UNIX 版本的安装文件)................................................10
3. 使用说明..............................................................................................................................................11
3.1. FORTIFY SCA 扫描指南................................................................................................................11
3.1.1 Eclipse 插件方式扫描............................................................................................11
3.1.2 Audit Audit Workbench 扫描目录...........................................................................11
3.1.3 命令行方式扫描................................................................................................... 12
3.2. 分析 FORTITFY SCA 扫描的结果.................................................................................................16
4.故障修复............................................................................................................................................21
4.1 使用日志文件去调试问题............................................................................................................21
4.2 转换失败的信息............................................................................................................................21
如果你的 C/C++ 应用程序能够成功构建,但是当使用 FORTIFY SCA 来进行构建的时候却发现
一个或者多个“转换失败”的信息,这时你需要编辑<INSTALL_DIRECTORY>/CORE/CONFIG/
FORTIFY-SCA.PROPERTIES 文件来修改下面的这些行:....................................................................21
COM.FORTIFY.SCA.CPFE.OPTIONS= --REMOVE_UNNEEDED_ENTITIES --SUPPRESS_VTBL......................21
TO.........................................................................................................................................................21
COM.FORTIFY.SCA.CPFE.OPTIONS=-W --REMOVE_UNNEEDED_ENTITIES --...........................................21
SUPPRESS_VTBL....................................................................................................................................21
重新执行构建,打印出转换器遇到的错误。如果输出的结果表明了在你的编译器和 FORTIFY
转换器之间存在冲突..........................................................................................................................21
4.3JSP 的转换失败..............................................................................................................................21
4.4 C/C++ 预编译的头文件................................................................................................................22