Fortify介绍及使用教程
简介
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。
原理
安装
下载地址:
链接:https://pan.baidu.com/s/1znswItaMEGx5gcAvRQB_VA
提取码:nlfj
1、根据安装向导提示进行软件安装,安装到这一步,选择完整的许可证路径,许可证文件在安装包内有,许可证文件名称为fortify.license
2、然后继续根据向导提示完成软件安装,安装成功即可打开软件尽情享用啦
支持语言
1.asp.net
2.VB.Net
3.c#.Net
4.ASP
5.VS6
7.java
8.JSP
9.javascript
10.HTML
11.XML
12.C/C++
13.PHP
14.T-SQL
15.PL/SQL
16.Action script
使用
1、安装后打开我的工作台
2、如果源代码是java,选择Scan Java,源码是C#选择Scan VS,不知道的话选择Advanced Scan
3、选择代码文件夹(不建议将文件夹拆开,如果文件夹过大,可要求开发人员拆开,按文件夹分开扫描),选择jdk的版本
4、根据情况选择后,点击Scan,等待扫描
5、扫描后的界面:
6、可通过菜单栏进行界面的组件的配置
7、对结果进行分析,填写分析结论及备注信息
8、点击菜单栏的reports,选择审计规则,导出即可
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/33307.html