fortify怎么掃描java

Fortify SCA 有兩個文件：auditworkbench.cmd和sourceanalyzer.exe，auditworkbench.cmd是查看靜態(tài)分析報告的工具，sourceanalyzer.exe是靜態(tài)代碼分析器。這里我們還看到了一個FindBugs的目錄，這是因為這個版本的Fortify集成了此功能，你可以通過傳參給sourceanalyzer.exe調(diào)用FindBugs（但我一般不這么做，可以直接使用FindBugs的話，為什么還要通過sourceanalyzer.exe調(diào)呢？）。

目前創(chuàng)新互聯(lián)已為數(shù)千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站運營、企業(yè)網(wǎng)站設(shè)計、光澤網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

開始掃描靜態(tài)分析，首先CMD進入Java源代碼目錄，然后“H:\Fortify\sourceanalyzer.exe -classpath "**/*.jar" -f test.fpr .”，在當前目錄得到結(jié)果報告test.fpr。

更多Fortify SCA 問題可以咨詢我

Java怎么實現(xiàn)掃描多個目錄中（包括子目錄）的指定文件，并且刪除它們？

思路如下使用遞歸

public static void de(File f)

{ File [] b = f.listFiles();

//獲取包含file對象對應(yīng)的子目錄或者文件

for(int i =0;ib.length;i++}{

if(b[i].isFile()){

b[i].delete(); //判斷是否為文件如果是 就刪除 }

else{ de(b[i]);//否則重新遞歸到方法中 }

} f.delete();//最后刪除該目錄中所有文件后就刪除該目錄 }

靜態(tài)代碼掃描工具 哪個好 java

1、 Checkstyle

Checkstyle 是SourceForge的開源項目，通過檢查對代碼編碼格式，命名約定，Javadoc，類設(shè)計等方面進行代碼規(guī)范和風(fēng)格的檢查，從而有效約束開發(fā)人員更好地遵循代碼編寫規(guī)范。Checkstyle 提供了支持大多數(shù)常見IDE的插件。

2、FindBugs

FindBugs 是由馬里蘭大學(xué)提供的一款開源 Java 靜態(tài)代碼分析工具。FindBugs 通過檢查類文件或 JAR 文件，將字節(jié)碼與一組缺陷模式進行對比從而發(fā)現(xiàn)代碼缺陷，完成靜態(tài)代碼分析。FindBugs 既提供可視化 UI 界面，同時也可以作為 Eclipse 插件使用。

3、PMD

PMD 是由 DARPA 在 SourceForge 上發(fā)布的開源 Java 代碼靜態(tài)分析工具。PMD 通過其內(nèi)置的編碼規(guī)則對 Java 代碼進行靜態(tài)檢查，主要包括對潛在的 bug，未使用的代碼，重復(fù)的代碼，循環(huán)體創(chuàng)建新對象等問題的檢驗。PMD 提供了和多種 Java IDE 的集成，例如 Eclipse，IDEA，NetBean 等。

4、Jtest

Jtest 是Parasoft 公司推出的一款針對Java語言的自動化代碼優(yōu)化和測試工具，Jtest 的靜態(tài)代碼分析功能能夠按照其內(nèi)置的超過800條的 Java 編碼規(guī)范自動檢查并糾正這些隱蔽且難以修復(fù)的編碼錯誤。同時，還支持用戶自定義編碼規(guī)則，幫助用戶預(yù)防一些特殊用法的錯誤。

JAVA如何實現(xiàn)代碼提示？

實現(xiàn)方法請具體參照《Eclipse swt/Jface核心編程》

第21章 文本處理.

21.1 文本處理概述... 409

21.2 項目實戰(zhàn)：JavaScript編輯器... 409

21.2.1 主窗口預(yù)覽... 409

21.2.2 項目文件結(jié)構(gòu)... 410

21.3 主窗口模塊... 411

21.3.1 代碼實現(xiàn)... 411

21.3.2 主窗口程序代碼分析... 414

21.3.3 啟動主窗口程序... 416

21.4 代碼著色... 417

21.4.1 源代碼配置類（SourceViewerConfiguration）... 417

21.4.2 基于規(guī)則的代碼掃描器類（RuleBasedScanner）... 419

21.4.3 設(shè)置代碼掃描規(guī)則... 420

21.4.4 提取類（Token）和文本屬性類（TextAttribute）... 423

21.5 內(nèi)容輔助... 423

21.5.1 配置編輯器的內(nèi)容助手... 424

21.5.2 內(nèi)容輔助類... 424

21.5.3 輔助建議類（CompletionProposal）... 426

21.6 文檔的撤銷與重復(fù)... 427

21.6.1 文檔管理器對象（DefaultUndoManager）... 427

21.6.2 撤銷操作的實現(xiàn)... 427

21.6.3 恢復(fù)操作的實現(xiàn)... 428

21.7 查找與替換窗口... 429

21.7.1 窗口的界面設(shè)計... 429

21.7.2 查找功能的實現(xiàn)... 433

21.7.3 替換功能的實現(xiàn)... 434

21.8 首選項的對話框... 434

21.8.1 首選項頁面的代碼實現(xiàn)... 435

21.8.2 打開首選項頁面的代碼... 436

21.9 文件的打開、保存與打印... 437

21.9.1 打開文件... 437

21.9.2 保存文件... 437

21.9.3 打印文件... 438

21.10 幫助對話框... 439

21.11 其他的一些工具類... 440

21.11.1 事件管理類... 440

21.11.2 資源管理類... 441

21.11.3 程序中使用的常量... 443

21.12 本章小結(jié)... 444

有沒有用java代碼操作nmap進行過端口掃描的

nmap端口狀態(tài)解析

open , 應(yīng)用程序在該端口接收 TCP 連接或者 UDP 報文。

closed 關(guān)閉的端口對于nmap也是可訪問的， 它接收nmap探測報文并作出響應(yīng)。但沒有應(yīng)用程序在其上監(jiān)聽。

filtered 由于包過濾阻止探測報文到達端口，nmap無法確定該端口是否開放。過濾可能來自專業(yè)的防火墻設(shè)備，路由規(guī)則 或者主機上的軟件防火墻。

unfiltered 未被過濾狀態(tài)意味著端口可訪問，但是nmap無法確定它是開放還是關(guān)閉。 只有用于映射防火墻規(guī)則集的 ACK 掃描才會把端口分類到這個狀態(tài)。

當前名稱：java代碼掃描規(guī)則,java掃描器的用法
文章位置：http://chinadenli.net/article46/hecoeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、自適應(yīng)網(wǎng)站、軟件開發(fā)、、網(wǎng)站設(shè)計、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)