介绍
Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分析的过程中与其特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。Fortify SCA支持超过25种开发语言,可检测770个独特的漏洞类别,并拥有超过970,000个组件级API。
参考:https://blog.csdn.net/tyu1853/article/details/103891069
运行 ${Fortify_Home}/bin/auditworkbench.cmd启动Fortify界面
安装成功
规则库添加将2017Q1_EN.zip解压到/core/config/rules中。