Fortify是Micro Focus旗下AST (应用程序安全测试)产品 ,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Center是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。
Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现高效安全监测,Fortify具有源代码安全分析,可精准定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。
一、下载(百度网盘)
链接:https://pan.baidu.com/s/1F6BvOIqXWldo5pGF2_6P_w
提取码:qwxi
二、安装
1、将下载的压缩包解压(解压后如下图)
2、双击Fortify_SCA_and_Apps_19.1.0_windows_x64.exe进行安装
3、弹出安装导向,点击Next
4、选择“I accept the agreement”后,点击Next
5、选择一个安装目录,点击Next
6、选择安装的模块,点击Next
7、读取Fortify中的.license文件,点击Next
8、设置更新服务器,点击Next
9、SCA Migration页面选择No,点击Next
10、Samples页面选择Yes,点击Next
11、Ready to Install(准备安装)页面,点击Next
12、Finish
三、使用
1、将安装包中的规则复制到安装目录Core\config\rules文件夹下
2、打开Fortify,两种方式
方式一: 进入安装目录,打开bin文件夹,双击auditworkbench.cmd
方式二:在win开始菜单中,双击Audit Workbench
3、选择静态代码所在目录,进行扫描
4、扫描完成
5、导出报告