%20(2).svg)
项目简介
这是一个基于Python和Django框架的Fortify审计系统,可处理和分析Fortify工具生成的代码审计报告。提供报告解析、存储、查询和展示等完整功能,助力开发者高效理解和处理代码安全漏洞。
项目的主要特性和功能
- 报告解析:能解析Fortify生成的
.fpr等报告文件,提取漏洞类别、严重性、文件名、行号等关键信息。 - 数据库存储:将解析后的数据存于数据库,便于后续查询和展示。
- 查询和展示:提供多种方式,可通过Web界面查看报告信息,也能导出为Excel文件。
- 颜色编码:为不同严重性的漏洞分配不同背景颜色,如红色高风险、橙色中等风险、黄色低风险。
- 自动化处理:自动处理Fortify报告文件,包括解压、解析和存储,减少人工干预。
- 可扩展性:采用模块化设计,便于添加新功能或支持其他类型报告文件。
安装使用步骤
- 环境准备:确保已安装Python和Django环境,以及
fortipy和django-celery等必要依赖库。 - 数据库设置:配置数据库连接信息,如MySQL数据库的用户名、密码、主机等。
- 项目运行:启动Django的worker进程,开始处理Fortify报告文件。
- 数据展示:通过Web界面或导出为Excel文件查看和处理安全审计数据。
注意:项目涉及命令行操作,需在命令行环境执行相应操作,确保Fortify工具和相关配置文件路径正确。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】