- 軟件大?。?span>1855.46M
- 軟件語(yǔ)言:中文
- 軟件類型:國(guó)產(chǎn)軟件
- 軟件類別:免費(fèi)軟件 / 編程工具
- 更新時(shí)間:2023-03-16 03:00
- 運(yùn)行環(huán)境:WinAll, WinXP, Win7, Win8, Win10
- 軟件等級(jí):
- 軟件廠商:
- 官方網(wǎng)站:暫無(wú)
3.36M/中文/10.0
193.44M/中文/0.9
197KB/中文/10.0
661KB/中文/10.0
60.27M/英文/10.0
fortify是一款非常好用的源碼安全監(jiān)測(cè)工具,支持對(duì)代碼進(jìn)行測(cè)試和安全檢測(cè),輕松找出程序漏洞,這次會(huì)語(yǔ)言廣泛,分析速度快,數(shù)據(jù)全面,歡迎有需要的朋友到綠色資源網(wǎng)下載使用!
Fortify SCA是目前業(yè)界最為全面的源代碼白盒安全測(cè)試工具,它能精確定位到代碼級(jí)的安全問(wèn)題,完全自動(dòng)化的完成測(cè)試,最廣泛的安全漏洞規(guī)則,多維度的分析源代碼的安全問(wèn)題。
審計(jì)功能:
1.安全問(wèn)題審計(jì)結(jié)果、審計(jì)類別劃分和問(wèn)題旁注功能。
2.安全審計(jì)自動(dòng)導(dǎo)航功能
3.安全漏洞掃描結(jié)果的匯總和問(wèn)題優(yōu)先級(jí)別劃分功能。
4.安全問(wèn)題定位和問(wèn)題傳遞過(guò)程跟蹤功能。
5.安全問(wèn)題查詢和過(guò)濾功能。
6.安全問(wèn)題描述和推薦修復(fù)建議。
掃描分析功能:
1.獨(dú)特的控制流分析技術(shù)精確地跟蹤業(yè)務(wù)操作的先后順序,發(fā)現(xiàn)因代碼構(gòu)造不合理而帶來(lái)的軟件安全隱患。
2.獨(dú)特的配置流分析技術(shù)分析軟件的配置和代碼的關(guān)系,發(fā)現(xiàn)在軟件配置和代碼之間,配置丟失或者不一致而帶來(lái)的安全隱患
3.獨(dú)特的數(shù)據(jù)流分析技術(shù),跟蹤被感染的、可疑的輸入數(shù)據(jù),直到該數(shù)據(jù)被不安全使用的全過(guò)程,并跨越整個(gè)軟件的各個(gè)層次和編程語(yǔ)言的邊界。
4.獨(dú)特的語(yǔ)義分析技術(shù)發(fā)現(xiàn)易于遭受攻擊的語(yǔ)言函數(shù)或者過(guò)程,并理解它們使用的上下文環(huán)境,并標(biāo)識(shí)出使用特定函數(shù)或者過(guò)程帶來(lái)的軟件安全的隱患
5.獨(dú)特的代碼結(jié)構(gòu)分析技術(shù)從代碼的結(jié)構(gòu)方面分析代碼,識(shí)別代碼結(jié)構(gòu)不合理而帶來(lái)的安全弱點(diǎn)和問(wèn)題。
6.自定義安全代碼規(guī)則功能。
1.從多方面分析軟件源代碼,查找軟件安全漏洞,是目前采用分析技術(shù)最多的,最能全面檢查代碼安全問(wèn)題,其檢查方式分別為:數(shù)據(jù)流、控制流、語(yǔ)義、配置流和代碼結(jié)構(gòu)
2.安全代碼規(guī)則最全面,安全漏洞檢查最徹底。目前包括150多種類別的安全漏洞,其安全代碼規(guī)則多達(dá)50000多條。規(guī)則內(nèi)容涉及ASP.NET, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML,VB.NET and other .NET等多種語(yǔ)言
3.支持混合語(yǔ)言的分析,包括 ASP.NET, C/C++, C#, Java?, JSP, PL/SQL,T-SQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows?, Solaris?, Linux?, AIX? and Mac OS? X….等多種操作系統(tǒng)
4.是目前唯一的能跨越軟件不同層次和不同語(yǔ)言邊界的靜態(tài)分析技術(shù),能跟蹤軟件安全漏洞引入的過(guò)程。
5.支持多種國(guó)際軟件安全的標(biāo)準(zhǔn):OWASP、Payment Card Industry (PCI) Compliance、Federal Information Security Management Act(FISMA)Common Weakness Enumeration(CWE)….。
6.支持自定義軟件安全代碼規(guī)則。
7.集成軟件開(kāi)發(fā)環(huán)境(Microsoft visual studio, IBM RAD, and eclipse.)和自動(dòng)產(chǎn)品構(gòu)建過(guò)程。
8.基于Web接口,能對(duì)企業(yè)多個(gè)項(xiàng)目進(jìn)行集中的安全統(tǒng)計(jì)、分析和管理
在綠色資源網(wǎng)下載并解壓
1.Fortify SCA的安裝文件
2.Fortify license(即安裝授權(quán)文件)
3.Fortify的規(guī)則庫(kù)文件(可在線下載最新的規(guī)則庫(kù))
4.要安裝插件的IDE (例如eclispe3.2,3.3;VS2003,2005;RAD7;RSD7)
在windows上安裝
1.雙擊安裝包中的Fortify-360-2[1].0-Analyzers_and_Apps-Windows-x86.exe即可安裝
2.選擇Fortify提供的授權(quán)文件所在路徑(即安裝包下的fotify_rule文件夾,該文件夾下有fortify.license),點(diǎn)擊‘NEXT’按鈕
3.選擇相應(yīng)的安裝路徑,點(diǎn)擊‘NEXT’按鈕
4.選擇相應(yīng)的組件進(jìn)行安裝,在此處請(qǐng)注意,fortify默認(rèn)不安裝IDE插件,如果需要安裝相應(yīng)的IDE插件,如圖所示:在此處我選擇了基于eclipse3.x,VS2005的插件(選擇安裝VS的插件之前,得首先安裝VS的IDE),然后點(diǎn)擊‘NEXT’按鈕
5.再點(diǎn)擊‘NEXT’按鈕即可完成安裝
6.添加相應(yīng)的規(guī)則庫(kù),可直接聯(lián)網(wǎng)下載最新的規(guī)則庫(kù),或是將安裝包下的fotify_rule
7.文件夾下rules_ZH.rar解壓縮到fortify安裝目錄下的Coreconfig ules位置
8.安裝完成后把系統(tǒng)時(shí)間改成2008年,方可正常使用
請(qǐng)描述您所遇到的錯(cuò)誤,我們將盡快予以修正,謝謝!
*必填項(xiàng),請(qǐng)輸入內(nèi)容