java源代码安全审计

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了java源代码安全审计相关的知识,希望对你有一定的参考价值。

 

本文涉及如下内容:fortify-sca审计工具 , maven ,java

经过对fortify的长时间研究,我决定持续写java源代码安全审计的文章,更多的是为了记录工作中为了解决问题去学习的过程

话不多说,首先我们看下fortify安全审计的生命周期,这里以maven项目为例

clean ——build ——Analyze——Report

那首先我们看下我们的项目

技术分享

maven项目

那首先我们需要对其进行maven处理

安装mvn之后,尝试进行进行mvn install,在svn根目录(含有pom.xml那一级目录)

技术分享

 

 失败了,在经过google之后  我尝试将框出来这段加入到pom.xml之中

 技术分享

 加入这段pom.xml进去试试

技术分享

保存后再次尝试mvn install

技术分享

果不其然,时间稍微长点

技术分享

但还是失败了,不过刚才的错误没有了

再次google查下这段

https://stackoverflow.com/questions/19655184/no-compiler-is-provided-in-this-environment-perhaps-you-are-running-on-a-jre-ra

技术分享

果断再次尝试将sdk目录照搬,放到pom.xml中

技术分享

再次尝试进行 mvn install

技术分享

ok, 久违的success 成功!!!

 

 

好 ,接下来看下svn 目录多出来这些

技术分享

打开看下

技术分享

 

 

晚上9点了,先写到这里,明天再来处理剩下的步骤。。。。。。。。。。

 

以上是关于java源代码安全审计的主要内容,如果未能解决你的问题,请参考以下文章

代码安全审计工具

Java代码审计之不安全的Java代码

一本真正入门级别的Java代码安全审计专业技术图书上架啦!

Java代码审计

Java安全代码审计-Struts2

CICD-代码审计(漏洞扫描工具-代码审计静态代码分析和安全检测-代码覆盖率)