先下载20.0版本的fortify,下载地址:http://www.pc6.com/softview/SoftView_837967.html
下载后傻瓜式安装
安装完成后,打开Audit Workbench
打开fortify的工作台,选择Scan java(如果你知道源代码是java的可以选择Scan Java,不知道的话就选Advanced Scan)
选择代码文件夹,如果代码文件很大,建议拆开一个文件夹一个文件夹扫描
选择之后弹出Java 版本选择弹窗,选择你所需要的版本
根据实际情况勾选,然后点击scan开始扫描
接下来等待扫描
下面扫描出来的结果:
点击tools-reports,有两种报告模式:Generate BIRT Report 和 Generate Legacy Report
Generate BIRT Report:
Generate Legacy Report
根据要求保存自己的报告即可,generate 或esave report就可以了。