- 一、Fortify工具介绍
一、Fortify工具介绍
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
安全编码规则中的规则分析受支持语言的核心和扩展的API包中的函数,并将分析结果记录在Fortify SCA中。每一个问题的解释包含了对问题的描述和建议的解决方案,一边更好的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确地分析特定的应用程序,验证专门的安全规则以及细化Fortify SCA所报告的问题,也可以快速导出审计报告。
二、Fortify工具下载
1.Fortify现在安装结合一些网上的方法进行,一直掉坑。这里分享一个比较好用的方法。
https://pan.baidu.com/s/1jfWTaDYENSShoHwodhpYXQtd
提取码:mem2
https://pan.baidu.com/s/1BFsPVxVORAD2-zXHjZQqNQ
提取码:dh5x
三、安装步骤
1、先利用第一个网盘提取码下载程序。
2、直接安装即可。
3、安装完成后打开会报错。
4、现在下载网盘分享的第二个连接,资源来自利刃信安的分享。
Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计 (qq.com)
5、找到之前程序安装的路径直接替换就好。
6、重新打开程序就好了,使用方法自行百度吧。
版权归原作者 欧阳弟弟 所有, 如有侵权,请联系我们删除。