前言
Fortify 能夠提供靜態和動態應用程序安全測試技術,以及運行時應用程序監控和保護功能。為實現高效安全監測,Fortify具有源代碼安全分析,可精准定位漏洞產生的路徑,以及具有1分鍾1萬行的掃描速度。
Fortify SCA 支持豐富的開發環境、語言、平台和框架,可對開發與生產混合環境進行安全檢查。 27 種編程語言 超過 911,000 個組件級 API 可檢測超過 961 個漏洞類別 支持所有主流平台、構建環境和 IDE
- 對開發人員友好的語言覆蓋范圍 -- 支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic ASP(含 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、Kotlin、MXML(Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML
- 支持的 IDE -- Eclipse、IntelliJ Ultimate、IntelliJ Community Android Studio、IBM Rational Application Developer、IBM Rational Software Architect、Microsoft Visual Studio
- 支持的構建工具 -- Ant、Jenkins、Maven、MSBuild、Xcodebuild
- 支持的缺陷管理平台 -- Jira、ALM、Bugzilla
- 支持的代碼管理工具 -- Git、SVN、TFS
- 漏洞覆蓋范圍,包括 1000 多個 SAST 漏洞分類,以確保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等標准。
正文
百度網盤資源,需要自取
鏈接: https://pan.baidu.com/s/1UsY2Jv7HpMPKLXzHW5YSKA密碼: 3qt7
下載好安裝包后,雙擊安裝應用程序
點擊Next進行下一步
接受協議,點擊Next
選擇安裝位置或者默認位置,點擊Next
勾選你要安裝的插件,點擊Next下一步
選擇\fortify.license,點擊下一步
選擇更新服務器,這里可以不用填寫
移除之前版本選擇No
安裝實例代碼項目選擇No
准備安裝,點擊Next即可進行安裝
安裝完成后需要把規則庫下的文件解壓或者復制到安裝目錄的Core\config下
應用程序搜索Scan Wizard,雙擊Audit Workbench啟動
點擊選擇Advanced Scan,選要掃描的源代碼
如果掃的是比較大的一些項目,代碼文件比較大,可以選擇拆開一個文件夾一個文件夾的去掃,這樣也會快一點
點擊Next
點擊configure rulepacks選擇要掃描的選項,根據自己的情況而定
選擇配置內存大小,掃碼過程中常見的情況是內存不足導致帶不動,可以考慮換台配置高的或者增加虛擬內存大小
根據情況而選定
接下來點擊scan即可進行掃描
掃描完成后,會彈出通知框,可以查看是否存在錯誤
點擊OK,就可以查看報告了
可以點擊選擇結果查看問題,會自動定位到有問題的代碼位置
也可以通過屬性查看問題詳情
點擊Reports可將報告導出到本地,可選擇導出的內容和樣式
