Fortify

Posted 2020-06-30 力香： 守护！自在！ 加油！

sourceanalyzer -b my_buildid -scan -f xxx.fpr

-b  取一个build的ID号，通常以这个项目名称加扫描时间为buildID
-Xmx 指定JVM使用的最大内存数，这个SCA的JVM使用得
-clean 清除之前的转换的NST， 一般于-b一起使用，在项目转换之前。
-show -files 在完成转换之后， 展示这次转换的文件，多用于检查转换是否成功、完整。
-exclude 指定转换所排除的文件类型或者文件夹。
-cp  指定项目所依赖的classpath, 主要用于JAVA项目
-jdk 指定项目所用的JDK版本

-encoding 指定转换时遇到非英文的字符时的编码方式， 如UTF-8， JBK
Touchless 指定于构建工具集成， 如makefile, ant 等
-nc 指定转换不需要编译，用于 c/C++项目，编译器不支持时。
-c 指定转换所用的编译器，主要在扫描C/C++项目时使用。
-libdirs 指定.net 项目所用的JDK版本。

-vsversion 指定VS的版本，VS2003, 2005, 2008, 2010, 分别为7.1, 8.0, 9.0, 10.0
-append 指定本次扫描的结果追加到另一个FPR结果中，一般用于大项目分为多个部分扫描，生成一个FPR的情况。

-bin 指定C、C++项目编译后的.o.exe文件
-f 指定生成扫描结果文件的名字和路径
-filter 指定一个过滤文件来屏蔽一些不想扫描出来的问题，如误报。

-scan 指定本次操作为SCA的扫描分析阶段
-show-build-ids 显示本机器上共有多少个buildID
-show-build-tree 显示每一个文件在转换时所依赖的文件
-show-build-waring 显示在转换过程或者扫描过程时的warning 信息
-disable-source-rendering 关闭在扫描过程中对源代码的加载。