系统版本:Ubuntu22.04桌面版
一:登录root用户关闭防火墙
sudo passwd root
systemctl stop ufw.service
systemctl disable ufw.service
二:开启ssh服务
sudo apt update
sudo apt install openssh-server
sudo systemctl start ssh
sudo systemctl status ssh
连接上WinSCP
三:将目标文件放置Ubuntu22,准备前期环境
把安装包也拖过来
解压.gz文件
gunzip filename.gz
解压tar文件
tar -xf filename.gz
安装SQL开发库
sudo apt install libmysqlclient-dev
安装GCC和其他开发工具
sudo apt install build-essential
安装.net6
sudo apt install dotnet6
dotnet --version
四:安装fortify
./Fortify_SCA_23.1.0_linux_x64.run
一路回车直到
五:更换文件
替换rules可以成为中文版,但是感觉有的翻译词不达意,如果替换可以使用find查一下rules的文件路径
find / -name fortify-common-23.1.0.0028.jar
cp /home/zhang/Linux/license/fortify-common-23.1.0.0028.jar /opt/Fortify/Fortify_SCA_23.1.0/Core/lib/
六:可能会报错:sourceanalyzer:未找到命令
find / -name sourceanalyzer
Ctrl+X Y 回车 退出 保存
nano ~/.bashrc
export PATH=$PATH:/path/to/sourceanalyzer
source ~/.bashrc
七:报错这个: 修改过该文件权限,依旧报错
八:编译、扫描
sourceanalyzer -b mybuild make
sourceanalyzer -b mybuild -scan -f mybuild.fpr
sourceanalyzer -b mybuild -scan -f mybuild.fpr