24_在windows10上如何安装fortify17.10

介绍

    Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测，分析的过程中与其特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，并提供相应的修复建议。Fortify SCA支持超过25种开发语言，可检测770个独特的漏洞类别，并拥有超过970,000个组件级API。

 

参考：https://blog.csdn.net/tyu1853/article/details/103891069

运行 ${Fortify_Home}/bin/auditworkbench.cmd启动Fortify界面

安装成功

规则库添加将2017Q1_EN.zip解压到/core/config/rules中。

 

参考：https://mp.weixin.qq.com/s/OuZFGEnPwavCBHrfsEK0IQ

导入需要代码审计的文件，出来结果会有报错，忽略即可。

下载地址：

•HPE_Security_Fortify_SCA_and_Apps_17.10_Windows 链接：https://pan.baidu.com/s/1HzigpMQHxYOg_MiY06nqYg 提取码：agdk

•HPE_Security_Fortify_SCA_and_Apps_16.10_Mac.tar.gz 链接: https://pan.baidu.com/s/1Loixy8iKI6ClTZhxMvLgag 提取码: 3tau

下载地址是网上百度到的， 侵删。

17.10版本

    为大家带来HPE_Security_Fortify_SCA_and_Apps_17.10_Windows和HPE_Security_Fortify_SCA_and_Apps_16.10_Mac的license版本，license到期时间为2032年，对应的规则包也是17年的。Fortify软件就是大名鼎鼎的白盒工具，目前不提供试用,最新版本是19.1.0。现在大家都使用同一套license放置在foritify的按照目录下，所以只要找到安装包，就可以复用license使用。经测试该license不支持python语言，扫描JavaScript代码有时候会卡死，不支持升级，但是扫描能力方面卓越、不需要更改系统时间，可导出报告。