一、软件下载
官方渠道需要付费账号,这里提供网盘镜像(仅供学习):
- 文件名:Fortify SCA 20.1.1.rar
- 百度网盘:点击跳转
- 提取码:
uvnd
二、安装步骤(Windows)
-
解压后得到如下目录结构
-
双击安装
Fortify_SCA_and_Apps_20.1.1_windows_x64.exe -
安装向导
- 连续点击 Next
- 勾选 I accept the agreement
- 选择安装目录(建议非系统盘)
- 模块选择默认即可
- 读取
.license文件(见下文证书处理) - 关键步骤:取消勾选 Update security content after installation?
三、配置详解
1. 替换核心文件
-
替换 jar 包
将下载的补丁包中所有.jar文件复制到:<安装目录>\Core\lib\ -
替换规则库
将rules文件夹整个覆盖到:<安装目录>\Core\config\
2. 启动方式
-
方式一:直接运行
<安装目录>\bin\auditworkbench.cmd -
方式二:开始菜单搜索 Audit Workbench
首次启动会提示 更新规则,选择 No 并勾选 不再提示
3. 证书过期解决
- 找到文件:
<安装目录>\fortify.license - 用记事本打开,将所有日期修改为未来时间(如
2025-12-31)。
4. 中文语言配置
方法1:命令行配置
运行:
<安装目录>\bin\scapostinstall.cmd
按提示输入:
locale: zh_CN
方法2:图形界面
重启 Audit Workbench → Options → Security Content Management → Language → 选择 中文(简体)
四、验证安装
- 新建扫描任务 → 选择 Java/Web 示例项目
- 扫描完成后,查看 漏洞报告 是否显示中文描述
- 检查 规则库版本(应显示为
2025Q1或更高)
五、常见问题
| 问题描述 | 解决方案 |
|---|---|
| 启动闪退 | 确认 JAVA_HOME 指向 JDK 8+ |
| 中文乱码 | 重新运行 scapostinstall.cmd |
| 规则库未生效 | 检查是否覆盖了旧的 rules 目录 |
完整图文教程已同步到 Gitee 备份仓库,包含所有截图和配置文件。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
