Fortify--安装与使用

本文档详细介绍了MicroFocus的Fortify应用程序安全测试工具的下载、安装及使用步骤。Fortify提供静态代码分析(SAST)、动态应用安全测试(DAST)和实时应用程序自我保护(RASP)等功能,帮助用户进行高效的安全监测。通过安装指南,用户可以快速学会如何配置和使用Fortify进行静态代码扫描及报告导出。
摘要由CSDN通过智能技术生成

Fortify是Micro Focus旗下AST (应用程序安全测试)产品 ,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Center是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。

Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现高效安全监测,Fortify具有源代码安全分析,可精准定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。

一、下载(百度网盘)

       链接:https://pan.baidu.com/s/1F6BvOIqXWldo5pGF2_6P_w
       提取码:qwxi
二、安装

1、将下载的压缩包解压(解压后如下图)

    

 2、双击Fortify_SCA_and_Apps_19.1.0_windows_x64.exe进行安装

      

3、弹出安装导向,点击Next

      

4、选择“I accept the agreement”后,点击Next

      

 5、选择一个安装目录,点击Next

      

 6、选择安装的模块,点击Next

       

7、读取Fortify中的.license文件,点击Next

     

 8、设置更新服务器,点击Next

    

9、SCA Migration页面选择No,点击Next

   

10、Samples页面选择Yes,点击Next

   

 11、Ready to Install(准备安装)页面,点击Next

   

 12、Finish  

   

 三、使用

1、将安装包中的规则复制到安装目录Core\config\rules文件夹下

    

 2、打开Fortify,两种方式

        方式一:   进入安装目录,打开bin文件夹,双击auditworkbench.cmd

     

      方式二:在win开始菜单中,双击Audit Workbench

      

 3、选择静态代码所在目录,进行扫描

     

 4、扫描完成

 5、导出报告

    

评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值