Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试

Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试

Fortify SCA - 代码漏洞扫描工具 | 静态代码测试 | 代码安全分析

请访问原文链接：https://sysin.org/blog/fortify-static-code-analyzer/，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Fortify Static Code Analyzer

快速构建安全软件。通过业内最准确的结果及早发现安全问题，并以 DevOps 的速度将其修复。

行业领先的 SAST

笔者注：Static Application Security Testing (SAST)

快速、无摩擦的静态分析，不牺牲质量，且涵盖 29 种以上的语言和框架。

有信心尽早发现安全问题 (sysin)，以 DevOps 速度修复问题。

借助强大的集成生态系统和开放源代码组件分析工具，在 CI/CD 管道中自动实现安全。

功能

借助专为现代应用程序而构建的行业领先的 SAST 解决方案，保持软件恢复能力。

• 灵活的部署

行业领先的 SAST 解决方案，可应用于本地、云端或 AppSec-as-a-Service。

• 安全的云本机应用程序

  为云原生应用程序提供全面安全左移 (sysin)，以及从 IaC 到无服务器的单个解决方案。

• SAST 中的速度与深度

  通过 Audit Assistant 调节扫描深度，并最大限度减少误报，从而控制 SAST 的速度和准确性。

• 企业规模

  动态扩展或缩小您的 SAST 扫描，以符合 CI/CD 管道不断变化的需求。

Gartner AST 魔力象限领导者

Forify 已连续九年被评为魔力象限领导者。

阅读报告：Magic Quadrant for Application Security Testing 2022

关于 CyberRes

在数字经济中取得成功

我们的使命和热情是帮助我们的客户变得更有弹性，以便他们能够发展业务

CyberRes 是 Micro Focus 的业务线。我们带来世界上最大的安全产品组合之一的专业知识，通过在他们的团队和组织中建立网络和业务弹性，帮助我们的客户驾驭不断变化的威胁形势。我们在这里帮助企业在逆境、危机和业务动荡时期提高信任度、可靠性和生存能力。

我们是一整套应对不利条件的数字化转型解决方案的一部分，因此企业可以在今天继续运营，保持活力，转型以发展并利用明天的机会。

系统要求

Hardware Requirements
Fortify recommends that you install Micro Focus Fortify Static Code Analyzer on a high‑end processor with the hardware requirements described in the following table (sysin).

RAM	Processor	Programming Language to Analyze
16 GB	Quad-core	Non-dynamic languages
32 GB	Eight-core	Dynamic languages such as JavaScript, TypeScript, Python, PHP, and Ruby

Increasing the number of processor cores and RAM both result in faster processing. If your software is complex, you might require more RAM or processors. See the information about improving performance in the Micro Focus Fortify Static Code Analyzer User Guide for recommendations.

Software RequirementsFortify Static Code Analyzer requires Java 17. The Fortify Static Code Analyzer installation includes an embedded OpenJDK/JRE version 17.0.7.

The following table lists software requirements for analysis of specific project types.

Language	Requirement	Operating System
Visual Studio, MSBuild, or .NET projects	.NET Framework 4.8 or later	Windows
Visual Studio, MSBuild, or .NET projects	.NET Runtime 6.0	Windows Linux
ABAP/BSP	Fortify ABAP Extractor is supported on a system running SAP release 7.02, SP level 0006.
Bicep	.NET Runtime 6.0	Windows Linux
COBOL	Microsoft Visual C++ 2017 Redistributable (x86) Note: This is not a requirement for legacy COBOL analysis.	Windows
Scala	Scala Fortify compiler plugin is available in the Maven Central Repository	All

Platforms and Architectures
Micro Focus Fortify Static Code Analyzer supports the platforms and architectures listed in the following table.

Operating System	Platforms / Versions
Windows	Windows 10, 11, Windows Server 2016, Windows Server 2019, Windows Server 2022
Linux	CentOS Linux 7.x (7.6 or later); Red Hat Enterprise Linux 7.x (7.2 or later), 8.x (8.2 or later), 9.x (sysin); SUSE Linux Enterprise Server 15; Ubuntu 20.04.1 LTS, 22.04.1 LTS
macOS	12, 13
AIX	7.1 Important! You must have the IBM XL C/C++ for AIX 16.1 Runtime environment package installed.

下载地址

Fortify Static Code Analyzer 23.2.0 for macOS
百度网盘链接：https://sysin.org/blog/fortify-static-code-analyzer/

Fortify Static Code Analyzer 23.2.0 for Linux
百度网盘链接：https://sysin.org/blog/fortify-static-code-analyzer/

Fortify Static Code Analyzer 23.2.0 for Windows
百度网盘链接：https://sysin.org/blog/fortify-static-code-analyzer/

include Fortify SCA Rules 23.3.0

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023