Fortify介绍及使用教程

最新推荐文章于 2024-05-06 17:48:10 发布
最新推荐文章于 2024-05-06 17:48:10 发布
阅读量1.3w 收藏 44
点赞数 1
分类专栏: 代码质量分析 Fortify 文章标签: 编辑器 代码规范 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40597962/article/details/118490818
版权

Fortify介绍及使用教程

简介

Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。

原理

-首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree),将其源代码之间的调用关系,执行环境,上下文等分析清楚。
-通过分析不同类型问题的静态分析引擎分析NST文件,同时匹配所有规则库中的漏洞特征,将漏洞抓取出来,然后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。

安装

下载地址:
链接:https://pan.baidu.com/s/1znswItaMEGx5gcAvRQB_VA
提取码:nlfj
1、根据安装向导提示进行软件安装,安装到这一步,选择完整的许可证路径,许可证文件在安装包内有,许可证文件名称为fortify.license

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fortify工具_你需要知道Fortify的使用
weixin_36087674的博客
12-25 1万+
喜欢就关注我吧,订阅更多最新消息使用Fortify的原因有两个,一是作为甲方公司,对于业务使用不同类型的代码或框架编写的程序,要有一个基础的风险识别能力;二是对于我们主要的业务,要有白盒扫描规则的定制化能力。而Fortify有着多种语言的基础扫描规则,且提供了不同类型的规则定制接口,足以满足我们的需求。所以今天就简单介绍一下如何使用Foritfy扫描、如何对扫描结果进行审计并生成报告,以...
Fortify SCA 代码规则库-支持Java
02-27
Fortify SCA 代码规则库-支持Java,静态代码扫描 Fortify在线规则库网址,符合代码安全的编码参考 Fortify SCA Java
Fortify 安装及使用详解(中文版导出设置)
weixin_61240867的博客
07-18 1万+
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。语义引擎:分析过程中不安全的函数,方法的使用的安全问题。结构引擎:分析程序上下文环境、结构中的安全问题。
代码审计利器—Fortify_SCA_v23.2.0
2301_76786857的博客
01-15 1948
Fortify SCA的代码审计功能依赖于它的规则库文件,我们可以下载更新的规则库,然后放置在安装目录下相应的位置。bin文件放置在安装目录下Coreconfigrules文件夹,xml文件放置在CoreconfigExternalMetadata文件夹(如果该文件夹没有则新建一个)。
Fortify 安装与使用
最新发布
u012766140的博客
05-06 1083
最近跟源码检测工具干上了,上期写了一篇sonarqube 工具的安装步骤,这期继续另一个源码检测工具fortify 安装与使用步骤。。提示:以下是本篇文章正文内容,下面案例可供参考fortify也是一款比较流行的源码检测工具,原理是将被检测语言(如JAVA/C/C++/C#代码)转换成一种中间媒体文件NST(Normal Syntax Tree)再进行检测。fortify支持的检测语言有:1、asp.net2、VB.Net3、c#.Net4、ASP5、VBscript。
代码审计篇】 代码审计工具Fortify基本用法详解
做自己喜欢的事,并将其发挥到极致!
02-08 1万+
Fortify全名叫Fortify SCA ,是惠普公司HP的出品的一款源代码安全测试工具,这家公司也出品过另一款Web漏洞扫描器,叫做 Webinspect。美国的Fortify、Coverity、Codesecure、IBM AppScan Source 以色列的Checkmarx、加拿大的Klockwork是现在国际上比较出名的几款代码审计工具,那么接下来就Fortify介绍一下使用方法。
Fortify 代码扫描安装使用教程
热门推荐
回忆式~过去.的博客
05-17 2万+
Fortify安装使用简易教程 双击安装应用程序 点击Next进行下一步 接受协议,点击Next 选择安装位置或者默认位置,点击Next 勾选你要安装的插件,点击Next下一步 选择\fortify.license,点击下一步 选择更新服务器,这里可以不用填写 移除之前版本选择NO 安装实例代码项目选择No 准备安装,点击Next即可进行安装 安装完成后需要把规则库下的文件解压或者复制到安装目录的Core\config下 应用程序搜索Scan Wizard,双击Audit Work
第37篇:fortify代码审计工具的使用技巧(1)-审计java代码过程
ABC_123的博客
12-19 2798
Part1 前言在正式文章之前,插播一下:恭喜梅西圆梦,获得世界杯冠军,加冕球王,一场精彩绝伦的球赛。开心之后,还是要静下心学习的,我们也要继续努力。Fortify全名叫Fortify SCA,是惠普公司HP的出品的一款源代码安全测试工具,这家公司也出品过另一款很厉害的Web漏洞扫描器叫Webinspect。美国的Fortify、美国的Coverity、美国的Codesecure、美国的IBM...
安全测试工具fortify使用指南
03-11
安全测试工具fortify使用指南安全测试工具fortify使用指南安全测试工具fortify使用指南安全测试工具fortify使用指南安全测试工具fortify使用指南安全测试工具fortify使用指南安全测试工具fortify使用指南安全测试...
fortify使用教程
08-23
Fortify使用简明教程,快速入门,软件测试代码安全性的有效工具。
fortify规则库: 2020.1.0.0009
03-17
fortify规则库: 2020.1.0.0009 放入\Fortify_SCA_and_Apps_\Core\config\rules下面就可以使用
Fortify安全代码规则编写指南.rar
03-28
Fortify 安全代码使用指南 Chapter 1: 理解安全编码规则 这章节包括以下标题: 什么是安全编码规则? 什么是Secure Coding Rulepacks?什么是自定义规则?什么是漏洞类别?什么是规则类型 什么是安全编码规则?
Fortify SCA 安装使用手册
06-30
Fortify SCA 安装使用手册
Fortify允许用户在其浏览器中生成X.509证书
TrustAsia的博客
07-19 487
Fortify是由证书颁发机构通过CA安全委员会赞助的开源应用程序,现在可用于Windows和Mac。 Fortify应用程序可供所有用户免费使用,可将用户的Web浏览器连接到用户本地计算机上的智能卡,安全令牌和证书。 这可以允许用户在其浏览器中生成X.509证书,从而取代了对已弃用的<keygen>功能的需求。 在浏览器中生成证书 Web Cryptography API(也...
Fortify自定义规则笔记(二)
liweibin812的博客
02-15 5919
对于自定义规则,我们需要掌握每条规则的所代表的可以检查的漏洞类型,这样,才能编写有效的自定义规则,伴随着自定义规则库的增多,Fortify SCA发现漏洞,和降低误报率会越来越低,一定程度上可以智能化的扫描系统。
fortify 使用教程
09-22
Fortify是一种软件安全分析工具,可以帮助开发人员在编写代码时发现和修复潜在的安全漏洞。它的使用教程可以根据你所使用的具体版本来进行详细的说明和指导。根据你提供的引用信息,Fortify SCA and Applications 4.10是你所使用的版本。以下是一个简要的Fortify使用教程: 1. 配置Fortify环境:确保你已经安装了适当的Fortify版本,并且已经配置好了相关的开发环境,如JDK等。 2. 打开Fortify:打开Fortify应用程序,并选择相应的项目。 3. 导入代码:导入你想要进行安全分析的代码文件夹。建议不要拆分文件夹,如果文件夹过大,可以要求开发人员将其拆分为多个文件夹进行扫描。 4. 选择语言和版本:根据你的代码所使用的编程语言和版本,选择相应的语言和版本设置。 5. 运行分析:运行Fortify代码分析功能,等待分析完成。Fortify会对代码进行静态分析,并检测潜在的安全漏洞。 6. 查看结果:查看Fortify的分析结果,包括发现的安全漏洞和建议的修复方法。根据Fortify的指导,修复代码中的安全漏洞。 7. 重复分析:在修复代码后,可以再次运行Fortify的分析功能,以确认安全漏洞是否已经被修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值