前言:
Fortify是
Micro Focus旗下AST (應用程序安全測試)產品
,其產品組合包括:Fortify Static Code Analyzer提供靜態代碼分析器(SAST),Fortify WebInspect是動態應用安全測試軟件(DAST),Software Security Center是軟件安全中心(SSC)和 Application Defender 是實時應用程序自我保護(RASP)。
Fortify 能夠提供靜態和動態
應用程序安全測試技術,以及運行時應用程序監控和保護功能。為實現高效安全監測,Fortify具有源代碼安全分析,可精准定位漏洞產生的路徑,以及具有1分鍾1萬行的掃描速度。
一、下載(百度網盤)
鏈接:https://pan.baidu.com/s/1F6BvOIqXWldo5pGF2_6P_w
提取碼:qwxi
二、安裝
1、將下載的壓縮包解壓(解壓后如下圖)
2、雙擊Fortify_SCA_and_Apps_19.1.0_windows_x64.exe進行安裝
3、彈出安裝導向,點擊Next
4、選擇“I accept the agreement”后,點擊Next
5、選擇一個安裝目錄,點擊Next
6、選擇安裝的模塊,點擊Next
7、讀取Fortify中的.license文件,點擊Next
8、設置更新服務器,點擊Next
9、SCA Migration頁面選擇No,點擊Next
10、Samples頁面選擇Yes,點擊Next
11、Ready to Install(准備安裝)頁面,點擊Next
12、Finish
三、使用
1、將安裝包中的規則復制到安裝目錄Core\config\rules文件夾下
2、打開Fortify,兩種方式
方式一: 進入安裝目錄,打開bin文件夾,雙擊auditworkbench.cmd
方式二:在win開始菜單中,雙擊Audit Workbench
3、選擇靜態代碼所在目錄,進行掃描
4、掃描完成
5、導出報告
