Fortify介绍及使用教程
Fortify介绍及使用教程
简介
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。
原理
-首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree),将其源代码之间的调用关系,执行环境,上下文等分析清楚。
-通过分析不同类型问题的静态分析引擎分析NST文件,同时匹配所有规则库中的漏洞特征,将漏洞抓取出来,然后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
安装
下载地址:
链接:https://pan.baidu.com/s/1znswItaMEGx5gcAvRQB_VA
提取码:nlfj
1、根据安装向导提示进行软件安装,安装到这一步,选择完整的许可证路径,许可证文件在安装包内有,许可证文件名称为fortify.license
2、然后继续根据向导提示完成软件安装,安装成功即可打开软件尽情享用啦
_serendipity: 你好,问下你那找着安装包了吗,求!
NLstudy33: 安装包下载链接失效了,求