系統(tǒng)環(huán)境：win7 64位
軟件版本: fortify5.1破解版（網(wǎng)上僅存這一版破解大概在1.9G左右，其中包含一個不可用的VS2005），VS2005。

• 安裝注意事項：

  • 在安裝fortify之前先安裝IDE，安裝的時候指定好之后運行項目的IDE版本，如VS2005。這樣在軟件環(huán)境安裝完成之后，就可以在IDE中看到圖示(圖三)中的fortify插件。
  • fortify安裝之后，需要將fortify 5.1 SCA rules\rules文件夾下的對應rule(如core_cpp_zh_CN.bin)拷貝至安裝目錄下的Fortify Software\Fortify SCA 5.1\Core\config\rules文件夾下，當然也可以全部拷貝進去，不過，那樣的話會掃描出來許多不相關(guān)的結(jié)果(如JS,XML等)。
  • 系統(tǒng)時間必須改為2008年(含)之前。
  • 目前破解版的fortify5.1對VS的支持，只有VS2003,2005,2008
    附：在使用VS2008的時候，出現(xiàn)了當修改系統(tǒng)時間為2008年的時候，VS2008提示試用期的問題。

• 使用注意事項：
  • 如果順利的話，在安裝完成之后，打開IDE就可以看到fortify的存在，如果看不到，那就是你在安裝fortify的時候，指定的IDE的版本并不是你現(xiàn)在打開的這個.
  • 在fortify的下拉菜單中，可以看到Analyze Source Code Of Solution等，截圖(圖三)顯示的比較多，是因為這是掃描結(jié)束之后了。點擊Analyze Source Code Of Solution就可以對項目進行掃描了。
  • 另一種掃描的方法，在下載下來的fortify的文檔中有說明。打開fortify之后，可以看到在Start New Project中共有3個選項（圖四），分別對應Java，VS,以及高級掃描。親測，對Idea創(chuàng)建的Java項目好使，VS項目有點問題。
  • 實際使用的時候，可以每種掃描方法都多嘗試幾次。
  • 導出報告(圖一)所示的第三個按鈕，并且可以對導出的報告進行設置，按照自己的需求來。

付費的話，只使用一次的話，最便宜的10000$。就不說哪家了。

圖一

圖二

圖三

圖四