FortifySCA卸载（二）根据的操作系统，键入以下命令之一:WindowsUninstall_FortifySCAandApps_.exe--modeunattendedUnixorLinux./Uninstall_FortifySCAandApps_.run--modeunattendedmacOSUninstall_FortifySCAandApps_.app/Contents/MacOS/installbuilder.sh–modeunattended注意:卸载程序会删除与要卸载的FortifyStaticCodeAnalyzer版本相关联的应用程序设置文件夹。UninstallingFortifyStaticCodeAnalyzerandApplicati0nsinText-BasedModeonNon-WindowsPlatforms要以文本模式卸载Fortify静态代码分析器，请运行操作系统的文本安装命令，fortify服务商，如下所示:导航到安装目录。根据操作系统，键入以下命令之一:UnixorLinux./Uninstall_FortifySCAandApps_.run--modetextmacOSUninstall_FortifySCAandApps_.app/Contents/MacOS/installbuilder.sh--modetextFortify审计界面概述下图显示了“Auditing（审计）”界面中的WebgoatFPR文件示例。AuditWorkbench界面：AuditWorkbench界面由以下几个面板组成：“Issues（问题）”面板“AnalysisTrace（分析跟踪）”面板“ProjectSummary（项目摘要）”面板“SourceCodeViewer（源代码查看器）”面板“Function（函数）”面板“IssueAuditing（问题审计）”面板“Issues（问题）”面板使用Issues（问题）面板，您可以对希望审计的问题进行分组和选择。该面板由下列元素组成：“FilterSet（过滤器组）”下拉列表“Folders（文件夹）”选项卡Groupby（分组方式）“Search（搜索）”框Fortify审计Fortify扫描后生成的fpr文件，就是我们审计的目标。Fortify会将源码信息和识别到的风险记录下来。使用FortifyAuditWorkbench打开文件后；左上角的小窗口会列出所有识别出来的潜在风险，双击即可查看对应位置代码。这里是一个在日志中打印IMEI的风险项，源代码扫描工具fortify服务商，左下角可以看到整个数据链路，源代码检测工具fortify服务商，了解数据的传递路径。视图中上位置是代码窗口，可以看到已经将危险代码标识出来。如果代码窗口中的中文显示乱码，往往是因为Fortify默认的解析字节码是GBK，可以在选中代码文件后，点击Edit->SetEncoding...选项，设置正确的编码方式即可。中下位置则是对于规则的介绍，源代码扫描工具fortify服务商，协助安全工程师确定问题，识别风险。右侧的则是所有依赖的代码的路径。在我们审计过程中，如果发现问题是误报，可以右键风险项，选择HideinAWB，即可隐藏误报问题。然后是生成报告，我们可以选择生成两种报告：BIRT是统计报告，可以按照不同标准显示各种类型风险的统计信息。也可以选择一些我们认定是误报的项，是否显示。Legacy表示信息的留存，该报告会将各风险项的信息依次打印出来，可以提供给业务确认风险。苏州华克斯-fortify服务商由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！)