fortify怎么掃描java

Fortify SCA 有兩個文件：auditworkbench.cmd和sourceanalyzer.exe，auditworkbench.cmd是查看靜態分析報告的工具，sourceanalyzer.exe是靜態代碼分析器。這里我們還看到了一個FindBugs的目錄，這是因為這個版本的Fortify集成了此功能，你可以通過傳參給sourceanalyzer.exe調用FindBugs（但我一般不這么做，可以直接使用FindBugs的話，為什么還要通過sourceanalyzer.exe調呢？）。

目前創新互聯已為數千家的企業提供了網站建設、域名、網站空間、網站運營、企業網站設計、光澤網站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協力一起成長，共同發展。

開始掃描靜態分析，首先CMD進入Java源代碼目錄，然后“H:\Fortify\sourceanalyzer.exe -classpath "**/*.jar" -f test.fpr .”，在當前目錄得到結果報告test.fpr。

更多Fortify SCA 問題可以咨詢我

Java怎么實現掃描多個目錄中（包括子目錄）的指定文件，并且刪除它們？

思路如下使用遞歸

public static void de(File f)

{ File [] b = f.listFiles();

//獲取包含file對象對應的子目錄或者文件

for(int i =0;ib.length;i++}{

if(b[i].isFile()){

b[i].delete(); //判斷是否為文件如果是 就刪除 }

else{ de(b[i]);//否則重新遞歸到方法中 }

} f.delete();//最后刪除該目錄中所有文件后就刪除該目錄 }

靜態代碼掃描工具 哪個好 java

1、 Checkstyle

Checkstyle 是SourceForge的開源項目，通過檢查對代碼編碼格式，命名約定，Javadoc，類設計等方面進行代碼規范和風格的檢查，從而有效約束開發人員更好地遵循代碼編寫規范。Checkstyle 提供了支持大多數常見IDE的插件。

2、FindBugs

FindBugs 是由馬里蘭大學提供的一款開源 Java 靜態代碼分析工具。FindBugs 通過檢查類文件或 JAR 文件，將字節碼與一組缺陷模式進行對比從而發現代碼缺陷，完成靜態代碼分析。FindBugs 既提供可視化 UI 界面，同時也可以作為 Eclipse 插件使用。

3、PMD

PMD 是由 DARPA 在 SourceForge 上發布的開源 Java 代碼靜態分析工具。PMD 通過其內置的編碼規則對 Java 代碼進行靜態檢查，主要包括對潛在的 bug，未使用的代碼，重復的代碼，循環體創建新對象等問題的檢驗。PMD 提供了和多種 Java IDE 的集成，例如 Eclipse，IDEA，NetBean 等。

4、Jtest

Jtest 是Parasoft 公司推出的一款針對Java語言的自動化代碼優化和測試工具，Jtest 的靜態代碼分析功能能夠按照其內置的超過800條的 Java 編碼規范自動檢查并糾正這些隱蔽且難以修復的編碼錯誤。同時，還支持用戶自定義編碼規則，幫助用戶預防一些特殊用法的錯誤。

JAVA如何實現代碼提示？

實現方法請具體參照《Eclipse swt/Jface核心編程》

第21章 文本處理.

21.1 文本處理概述... 409

21.2 項目實戰：JavaScript編輯器... 409

21.2.1 主窗口預覽... 409

21.2.2 項目文件結構... 410

21.3 主窗口模塊... 411

21.3.1 代碼實現... 411

21.3.2 主窗口程序代碼分析... 414

21.3.3 啟動主窗口程序... 416

21.4 代碼著色... 417

21.4.1 源代碼配置類（SourceViewerConfiguration）... 417

21.4.2 基于規則的代碼掃描器類（RuleBasedScanner）... 419

21.4.3 設置代碼掃描規則... 420

21.4.4 提取類（Token）和文本屬性類（TextAttribute）... 423

21.5 內容輔助... 423

21.5.1 配置編輯器的內容助手... 424

21.5.2 內容輔助類... 424

21.5.3 輔助建議類（CompletionProposal）... 426

21.6 文檔的撤銷與重復... 427

21.6.1 文檔管理器對象（DefaultUndoManager）... 427

21.6.2 撤銷操作的實現... 427

21.6.3 恢復操作的實現... 428

21.7 查找與替換窗口... 429

21.7.1 窗口的界面設計... 429

21.7.2 查找功能的實現... 433

21.7.3 替換功能的實現... 434

21.8 首選項的對話框... 434

21.8.1 首選項頁面的代碼實現... 435

21.8.2 打開首選項頁面的代碼... 436

21.9 文件的打開、保存與打印... 437

21.9.1 打開文件... 437

21.9.2 保存文件... 437

21.9.3 打印文件... 438

21.10 幫助對話框... 439

21.11 其他的一些工具類... 440

21.11.1 事件管理類... 440

21.11.2 資源管理類... 441

21.11.3 程序中使用的常量... 443

21.12 本章小結... 444

有沒有用java代碼操作nmap進行過端口掃描的

nmap端口狀態解析

open , 應用程序在該端口接收 TCP 連接或者 UDP 報文。

closed 關閉的端口對于nmap也是可訪問的， 它接收nmap探測報文并作出響應。但沒有應用程序在其上監聽。

filtered 由于包過濾阻止探測報文到達端口，nmap無法確定該端口是否開放。過濾可能來自專業的防火墻設備，路由規則 或者主機上的軟件防火墻。

unfiltered 未被過濾狀態意味著端口可訪問，但是nmap無法確定它是開放還是關閉。 只有用于映射防火墻規則集的 ACK 掃描才會把端口分類到這個狀態。

當前名稱：java代碼掃描規則,java掃描器的用法
文章位置：http://vcdvsql.cn/article46/hecoeg.html

成都網站建設公司_創新互聯，為您提供網站收錄、自適應網站、軟件開發、、網站設計、響應式網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯