SAST代审工具Fority进阶使用

去除扫描静态文件

1	\Fortify\Core\config\fortify-sca.properties

找到com.fortify.sca.DefaultFileTypes行进行去除

1	jsp jspx jspf html js

若为maven项目，先在.../Fortify/Fortify_SCA_and_Apps_{version}/plugins/maven文件夹下找到maven-plugin-bin.zip解压，然后maven clean install安装到本地仓库：

1
2
3

unzip maven-plugin-bin.zip -d /tmp/maven-plugin-bin
cd /tmp/maven-plugin-bin
./install.sh # win为install.bat

然后在用ScanWizard时第二步，勾选Maven，再简单配置一下maven即可

maven扫描测试WebGoat

1	Fortify_Apps_and_Tools_23.2.0\bin\auditworkbench.cmd

__END__