0


代码审计工具之Fortify安装及使用

  • 一、Fortify工具介绍

一、Fortify工具介绍

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。

安全编码规则中的规则分析受支持语言的核心和扩展的API包中的函数,并将分析结果记录在Fortify SCA中。每一个问题的解释包含了对问题的描述和建议的解决方案,一边更好的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确地分析特定的应用程序,验证专门的安全规则以及细化Fortify SCA所报告的问题,也可以快速导出审计报告。

二、Fortify工具下载

1.Fortify现在安装结合一些网上的方法进行,一直掉坑。这里分享一个比较好用的方法。

https://pan.baidu.com/s/1jfWTaDYENSShoHwodhpYXQtd

提取码:mem2

https://pan.baidu.com/s/1BFsPVxVORAD2-zXHjZQqNQ

提取码:dh5x

三、安装步骤

1、先利用第一个网盘提取码下载程序。

2、直接安装即可。

3、安装完成后打开会报错。

4、现在下载网盘分享的第二个连接,资源来自利刃信安的分享。

Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计 (qq.com)

5、找到之前程序安装的路径直接替换就好。

6、重新打开程序就好了,使用方法自行百度吧。


本文转载自: https://blog.csdn.net/qq_40843977/article/details/128849339
版权归原作者 欧阳弟弟 所有, 如有侵权,请联系我们删除。

“代码审计工具之Fortify安装及使用”的评论:

还没有评论