51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2306|回复: 0
打印 上一主题 下一主题

fortify的linux环境使用步骤

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-4-16 13:29:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
安装步骤如下:

        1)安装fortify软件。linux环境下的fortify软件是个绿色安装包,解压就完成安装;

        2)拷贝fortify.license文件到fortify根目录;

        3)拷贝*.bin文件到fortify目录下的Core/config/rules目录。.bin文件是fortify静态检查所支持的语言文件;

        4)拷贝*.xml到Core/config/reports目录;

        5)添加foritify/bin路径到系统的PATH环境变量;

        按照以上步骤完成安装后,针对具体项目的静态分析步骤如下:

        1)使用不是使用cmake,本步骤可以忽略,否则需要进行操作。使用如下命令重新定义CXX变量:

              export  CXX="SourceAnalyzer  -b  xxx  c++"

              其中,xxx为项目名称。

         2)使用make  clean命令清除上一次编译结果;

         3)使用如下命令编译代码:

               Sourceanalyzer  -b  xxx  -debug  -Xmx512m  touchless  make

               其中,-Xmx参数指明所使用的内存大小。

               为确认该命令是否执行成功,可以使用如下命令进行确认:

               Sourceanalyzer  -b  xxx  -show  -files

          4)使用如下命令进行代码走查:

                Sourceanalyzer  -b  xxx  -Xmx512m  -debug  -scan  -f  xxx.fpr  -disable-source-rendering  -Dcom.
fortify.sca.FPRDisableMetatable=true

        成功 完成代码静态走查后,会后成.fpr结果文件,该文件需要使用配套的另外一款软件来查看结果。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-27 12:02 , Processed in 0.060978 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表