Fortify简介
Fortify SCA是一款非常出名的商业静态源代码审核测试工具,由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成,五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞,一旦检测出安全问题,安全编码规则包会提供有关问题的信息,让开发人员能够立马实施修复工作,这样比研究问题的安全细节更为有效。该软件可以全方面的解决你的源码问题,通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见。此外,它还提供特有的X-Tier跟踪器,通过跨跃项目的上下层次,贯穿程序来综合分析问题。
Fortify SCA通过最全面的安全编码规则对源码进行检测,进行静态分析,以确定源代码中的安全漏洞的根本原因,会根据风险严重程度进行排序,然后在指导你如何修复代码行详细信息中的漏洞,而且该软件支持非常广泛的语言,平台,构建环境(集成开发环境或IDE)和软件组件API,应用范围也是很广泛,特别适用于软件开发工程师。
Fortify 下载
下载地址:https://download.csdn.net/download/Fly_hps/12418053
工具安装
运行安装程序进行安装:
接受协议:
选择安装路径:
选择安装组件:
选择license位置:
之后完成安装~