首页>软件资讯>常见问题

常见问题

使用fortify扫描java maven项目

发布时间:2024-07-17 09:44:12人气:104

一、环境须知

硬件要求:至少4核8G,可调整加快扫描速度。

平台和架构:

操作系统平台或版本
WindowsWindows 10 和 11
Windows Server 2019、2022
LinuxCentOS Linux 7.x(7.6 或更高版本)
Red Hat Enterprise Linux 7.x(7.2 或更高版本)、8.x(8.2 或更高版本)、9.x
SUSE Linux Enterprise Server 15
Ubuntu 20.04.1 LTS、22.04.1 LTS
MacOS13, 14

软件要求:Java 17及以上。

安装目录的读取和写入权限。

构建工具:

构建工具版本
Maven3.0.5, 3.5.x, 3.6.x, 3.8.x, 3.9.x

版本号:截至目前版本是Fortify24.2.0,代表2024年第2个版本的无修订版本。

二、使用方法

安装fortify sca

从2023年起,软件安装包分为两部分,以23.1为例,文件清单如下:

文件清单.png

--- 安装步骤--- 

1. 安装Fortify_SCA_23.1.0_windows_x64.exe,程序会自动找到fortify.license授权文件

2. 安装Fortify_Apps_and_Tools_23.1.0_windows_x64.exe,程序会自动找到fortify.license授权文件

3. 把fortify-common-23.1.0.0028.jar分别拷贝到 C:\Program Files\Fortify\Fortify_SCA_23.1.0\Core\lib\和C:\Program Files\Fortify\Fortify_Apps_and_Tools_23.1.0\Core\lib\ 下替换覆盖掉原来的

4. 解压FortifyRules_zh_CH_2023.1.1.0001(离线规则库).zip 规则库,把ExternalMetadata和rules文件夹拷贝到C:\Program Files\Fortify\Fortify_SCA_23.1.0\Core\config下

安装java 环境

下载并安装JDK17+。


安装maven 环境

下载apache-maven-3.5.4,并放在C:\ 盘根目录下即可,bin目录添加至环境变量。




上一条:在Orcad Capture 中如何实现Reuse block

下一条:隔离docker容器中的用户