源代码检测工具fortify工具-华克斯

Fortify SCA 卸载（一）

About Uninstalling Fortify Static Code Analyzer and Applicati0ns

本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导，也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。

本节包含以下主题:

Uninstalling Fortify Static Code Analyzer and Applicati0ns

Start > Control Panel > Add or Remove Programs.

Fortify SCA and Applicati0ns ， and then click Remove.

系统会提示您是否删除所有应用程序设置。做以下任何一件事:

单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。

单击No保留系统上的应用程序设置。

Uninstalling on Other Platforms

位于<sca_install_dir>中的卸载命令:

Unix or Linux Uninstall_FortifySCAandApps.exe

macOS Uninstall_FortifySCAandApps_.app

单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。

单击No保留系统上的应用程序设置。

Uninstalling Fortify Static Code Analyzer and Applicati0ns Silently

导航到安装目录。

Fortify SCA扫描结果展示

1.根据漏洞的可能性和严重性进行分类筛选

我们观察fortify扫描的每一条漏洞，会有如下2个标识，严重性(IMPACT)和可能性(LIKEHOOD)，源代码检测工具fortify工具，这两个标识的取值是从0.1~5.0，我们可以根据自己的需要筛选展示对应严重性和可能性范围的漏洞，这些漏洞必须修复，源代码检测工具fortify工具，其他不严重的或者难以利用的漏洞可以作为中低危漏洞做选择性修复。如果我们的应用是新闻资讯或者体育类应用，华南fortify工具，那么我们可以把阈值调高，增加漏报率，降低误报率。如果我们的应用是金融理财或交易类应用，那么我们可以把阈值调低，增加误报率，源代码审计工具fortify工具，降低漏报率

 Fortify Summary（摘要）：

Summary（摘要）选项卡显示了关于当前所选问题的以下信息：

问题审计面板中的摘要选项卡

下表描述了“Summary（摘要）”面板中的各个选项：

Details（详细信息）：

Details（详细信息）选项卡提供了有关所选问题的详细说明，并提供了用于解决该问题的指导方针。每项说明均包括下表中所述的部分或全部栏目。

Recommendat（建议）

“Recommendat（建议）”选项卡包含有关如何避免引发该漏洞或修改该漏洞方法的建议与示例。

History（历史记录）

显示完整的审计操作列表，其中包括以下详细信息：日期和时间、执行审计的计算机以及修正该问题的用户名称。