Fortify审计界面概述下图显示了“Auditing（审计）”界面中的WebgoatFPR文件示例。AuditWorkbench界面：AuditWorkbench界面由以下几个面板组成：“Issues（问题）”面板“AnalysisTrace（分析跟踪）”面板“ProjectSummary（项目摘要）”面板“SourceCodeViewer（源代码查看器）”面板“Function（函数）”面板“IssueAuditing（问题审计）”面板“Issues（问题）”面板使用Issues（问题）面板，fortify服务商，您可以对希望审计的问题进行分组和选择。该面板由下列元素组成：“FilterSet（过滤器组）”下拉列表“Folders（文件夹）”选项卡Groupby（分组方式）“Search（搜索）”框Fortify“IssueAuditing（问题审计）”面板：“IssueAuditing（问题审计）”面板在以下一组选项卡中提供了有关各问题的详细信息：Summary（摘要）Details（详细信息）Recommendat（建议）History（历史记录）Diagram（图示）Filter（过滤器）注意：使用选项）-ShowView（显示视图）菜单可显示或隐藏“IssueAuditing（问题审计）”面板中的选项卡。C/C++源码扫描系列-Fortify篇环境搭建本文的分析方式是在Linux上对源码进行编译、扫描，源代码扫描工具fortify服务商，然后在Windows平台对扫描结果进行分析，源代码检测工具fortify服务商，所以涉及Windows和Linux两个平台的环境搭建。Windows搭建首先双击Fortify_SCA_and_Apps_20.1.1_windows_x64.exe安装安装完成后，源代码审计工具fortify服务商，把fortify-common-20.1.1.0007.jar拷贝Core﹨lib进行，然后需要把rules目录的规则文件拷贝到安装目录下的Core﹨config﹨rules的路径下，该路径下保存的是Fortify的默认规则库。ExternalMetadata下的文件也拷贝到Core﹨config﹨ExternalMetadata目录即可执行auditworkbench.cmd即可进入分析源码扫描结果的IDE.苏州华克斯公司-源代码检测工具fortify服务商由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。)