《代码审计指南》由会员分享,可在线阅读,更多相关《代码审计指南(28页珍藏版)》请在金锄头文库上搜索。
1、Audit Workbench用户指南用户指南版本 4.5 2007 年 9 月Audit Workbench Users GuideCopyright 2003-2007 Fortify Software, Inc.9/10/07 All Rights Reserved. Printed in the United States of America.Fortify Software, Inc. 2300 Geng Road, Suite 102 Palo Alto, California 94303Fortify Software, Inc. (以下简称“Fortify“)和许可证颁布者保
2、留对此文档 (以下简称“文档“)的一切所有权。 对此文档的使用 受适当的版权法支配。 Fortify 可以在没有预先通知的情况下随时修改该文档。此文档在没有任何类型保证的情况下被原样提供。对于从此文档中发现的任何错误所引起的直接的、故意的、巧合的或 导致严重后果的损害, FORTIFY 绝不会对此负责,包括在限制范围之外的任何损失或者对商业、利益、使用或数据造 成的麻烦。 FORTIFY 可以在没有预先通知的情况下保留对此最终产品得出的此文档中的任何细节和元素进行修改和删 除的权力。Fortify 是 Fortify Software, Inc. 的注册商标 在此文档中商品和产品名称是他们的各
3、自拥有者的商标。Audit Workbench Users Guide iii目录目录Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1Chapter 1:入门入门 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4、. . . . . . . . . . . . . . . . . . . . . . . . . . . .3Audit Workbench 是什么是什么 ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3打开专案打开专案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5、 . . . . . . . . . . . . . . .4使用使用 AuditGuide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4浏览浏览 Audit Workbench 界面界面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5I
6、ssues Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Analysis Trace Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Source Code Viewer Pane
7、l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Summary Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Details Panel . . . . . . . . . . . . . . . . . . . . .
8、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Diagram Panel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Chapter 2:审核并报告分析结果审核并报告分析结果. . . . . . . . . . . . . . . . . . . . . . . .
9、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11浏览分析结果浏览分析结果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11查看分析追踪资料查看分析追踪资料. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10、 . . . . . . . . . . . . . . . . . . .11问题分组问题分组 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11搜索的使用搜索的使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11、 . . . . . . . . . . . .12建立问题建立问题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14产生报告产生报告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12、 . . . . . .14查看结果验证信息查看结果验证信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15Chapter 3:使用进阶特性使用进阶特性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17自定义自定
13、义 AuditGuide. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17使用使用 Eclipse 导航和编辑特性导航和编辑特性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18输出一个原始码分析过滤文件输出一个原始码分析过滤文件. . . . . . .
14、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18自定义自定义 Issues View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19整合一个漏洞追踪系统整合一个漏洞追踪系统 . . . . . . . . . . . . . . . . . . . . . . . . . . .
15、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19通过多个审核员合并审核信息通过多个审核员合并审核信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19建立自定义建立自定义 Cleanse 规则规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16、. . . . . . . . . .20从从 New Analysis Results 文件进行更新文件进行更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20管理管理 Rulepacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20调整调整 SCA 信任度信任度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21Chapter 4:故障排除和支援故障排除和支援 . . . . . . . . . . . . . . . . . . . . . . .
