0x01 序言
目前又加入一位新童鞋了,最近将会再加入cs相关的专栏,都是以基础为主,毕竟太复杂的东西,能看懂的人太少。
0x02 准备工具
1、Fortify
2、需要审计的源码
0x03 Fortify的简单使用
1、
1、在开始菜单栏中找到Audit Workbench。
2、打开之后,是Fortify的首页(不同版本,首页可能不同)。
3、选择Advanced Scan导入源码。
1)选择源码;
2)选择java版本;
3)选择输出报告的位置。
4、点击Scan,开始源码扫描。
5、审计结束后,会输出审计报告。该源码含有13个严重漏洞和10 高危漏洞。
6、审计好之后的界面我们可以看到左侧就是漏洞列表,右侧提供了源代码,直接定位到源代码位置。