代码审计利器Fortify_SCA_Windows_Linux_Mac_v23.2.0

Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现高效安全监测,Fortify具有源代码安全分析,可精准定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。
Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。 27 种编程语言 超过 911,000 个组件级 API 可检测超过 961 个漏洞类别 支持所有主流平台、构建环境和 IDE

对开发人员友好的语言覆盖范围 — 支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic ASP(含 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、Kotlin、MXML(Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML
支持的 IDE — Eclipse、IntelliJ Ultimate、IntelliJ Community Android Studio、IBM Rational Application Developer、IBM Rational Software Architect、Microsoft Visual Studio
支持的构建工具 — Ant、Jenkins、Maven、MSBuild、Xcodebuild
支持的缺陷管理平台 — Jira、ALM、Bugzilla
支持的代码管理工具 — Git、SVN、TFS
漏洞覆盖范围,包括 1000 多个 SAST 漏洞分类,以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。

Fortify静态代码分析器安装程序不再包含Fortify 静态代码分析器应用程序和工具。提供了一个单独的安装程序来安装Fortify 静态代码分析器应用程序和工具。

图片[1]-代码审计利器Fortify_SCA_Windows_Linux_Mac_v23.2.0-永恒心锁-分享互联网

1、安装步骤:
一、解压补丁压缩包,把fortify.license和Fortify_SCA_23.1.0_windows_x64.exe、Fortify_Apps_and_Tools_23.1.0_windows_x64.exe
放在同一目录,不要有中文。
二、安装Fortify_SCA_23.1.0_windows_x64.exe,程序会自动找到fortify.license授权文件
三、安装Fortify_Apps_and_Tools_23.1.0_windows_x64.exe,程序会自动找到fortify.license授权文件
四、把fortify-common-23.1.0.0028.jar分别拷贝到 C:\Program Files\Fortify\Fortify_SCA_23.1.0\Core\lib\
和C:\Program Files\Fortify\Fortify_Apps_and_Tools_23.1.0\Core\lib\ 下替换覆盖掉原来的
五、解压FortifyRules_zh_CH_2023.1.1.0001(离线规则库).zip 规则库,把ExternalMetadata和rules文件夹拷贝到C:\Program Files\Fortify\Fortify_SCA_23.1.0\Core\config 下
六、运行C:\Program Files\Fortify\Fortify_Apps_and_Tools_23.1.0\bin 下的auditworkbench.cmd 即可开启GUI界面
七、根据需要配置扫描即可

2、规则库
直接本地无法升级规则库,离线升级及最新中英文规则库。

注意:

否则激活不了

(REMEMBER TO PUT fortify.license IN SAME PATH OF INSTALLER)

This new version of Fortify SCA has split the UI tools from the installer and made it CLI only.

To understand how to use it, refer to the user guide online or the documentation inside installer archives.

(记住将 fortify.license 放在安装程序的同一路径中)

这个新版本的 Fortify SCA 将 UI 工具从安装程序中分离出来,仅使用 CLI。

要了解如何使用它,请参阅在线用户指南或安装程序存档中的文档。

扫描测试:

ourceanalyzer –b MyProject msbuild /t:rebuild Sample.sln
sourceanalyzer –b MyProject -scan -f MyResults.fpr

FPRUtility.bat -information -listIssues -analyzerIssueCounts -project MyResults.fpr
FPRUtility.bat -information -listIssues -categoryIssueCounts -project MyResults.fpr

E:/sdk/boost_1_82_0/boost/function/function_base.hpp:297 (Dead Code)
E:/sdk/boost_1_82_0/boost/function/function_base.hpp:297 (Poor Style: Variable Never Used)
E:/sdk/boost_1_82_0/boost/function/function_base.hpp:307 (Dead Code)
E:/sdk/boost_1_82_0/boost/locale/util.hpp:117 (Type Mismatch: Signed to Unsigned)
E:/sdk/boost_1_82_0/boost/system/detail/system_category_message_win32.hpp:92 (Dead Code)
E:/sdk/boost_1_82_0/boost/system/detail/system_category_message_win32.hpp:92 (Poor Style: Variable Never Used)
E:/sdk/boost_1_82_0/boost/system/detail/system_category_message_win32.hpp:94 (Poor Style: Variable Never Used)
update_tool.cpp:489 (Poor Style: Value Never Read)
update_tool.cpp:494 (Poor Style: Value Never Read)

下载地址:

THE END
喜欢就支持一下吧
点赞43 分享
评论 共216条

请登录后发表评论