Fortify 代码扫描安装使用教程Fortify 代码扫描安装使用教程（fortifying emulsion翻译）

Fortify 代码扫描安装使用教程Fortify 代码扫描安装使用教程（fortifying emulsion翻译）

​​Fortify 代码扫描安装使用教程 ​​

前言

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，Fortify具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安全检查。 27 种编程语言 超过 911,000 个组件级 API 可检测超过 961 个漏洞类别 支持所有主流平台、构建环境和 IDE

对开发人员友好的语言覆盖范围 -- 支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic ASP（含 VBScript）、COBOL、ColdFusion CFML、Go、HTML、Java（包括 Android）、JavaScript/AJAX、JSP、Kotlin、MXML(Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML支持的 IDE -- Eclipse、IntelliJ Ultimate、IntelliJ Community Android Studio、IBM Rational Application Developer、IBM Rational Software Architect、Microsoft Visual Studio支持的构建工具 -- Ant、Jenkins、Maven、MSBuild、Xcodebuild支持的缺陷管理平台 -- Jira、ALM、Bugzilla支持的代码管理工具 -- Git、SVN、TFS漏洞覆盖范围，包括 1000 多个 SAST 漏洞分类，以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。

资源下载

百度网盘资源，需要自取

链接: ​​ 3qt7

程序安装

​

​

​

​

​

选择更新服务器，这里可以不用填写

​

​

移除之前版本选择No

​

​

安装实例代码项目选择No

​

​

​

​

安装完成后需要把规则库下的文件解压或者复制到安装目录的Core\config下

​

​

启动程序

应用程序搜索Scan Wizard，双击Audit Workbench启动

​

​

​

如果扫的是比较大的一些项目，代码文件比较大，可以选择拆开一个文件夹一个文件夹的去扫，这样也会快一点

​

​

​

​

​

选择配置内存大小，扫码过程中常见的情况是内存不足导致带不动，可以考虑换台配置高的或者增加虚拟内存大小

​

​

根据情况而选定

​

​

​

扫描完成后，会弹出通知框，可以查看是否存在错误

​

​

​

​

也可以通过属性查看问题详情

​

​

​

分类: ​​工具​​, ​​办公​​, ​​安全渗透​​, ​​测试​​

为人：谦逊、激情、博学、审问、慎思、明辨、 笃行

学问：纸上得来终觉浅，绝知此事要躬行

为事：工欲善其事，必先利其器。

态度：道阻且长，行则将至；行而不辍，未来可期

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。