0x01什么是fortify它又能干些什么?
答:fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。
0x02它支持扫描多少种语言?
答:FortifySCA支持的21语言,分别是:
- asp.net
- VB.Net
- c#.Net
- ASP
- VBscript
- VS6
7.java
8.JSP
9.javascript - HTML
- XML
- C/C++
13.PHP
14.T-SQL
15.PL/SQL - Action script
- Object-C (iphone-2012/5)
- ColdFusion5.0 - 选购
- python -选购
COBOL - 选购
21.SAP-ABAP -选购0x03Fortify SCA引擎介绍:
数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析过程中不安全的函数,方法的使用的安全问题。
结构引擎:分析程序上下文环境、结构中的安全问题。
控制流引擎:分析程序特定时间、状态下执行操作指令的安全问题。
配置引擎:分析项目配置中的敏感信息和配置确实的安全问题。
0x04下载地址
压缩密码:www.shungg.cn
链接:https://pan.baidu.com/s/13m2nnObFlvDhcitWHAK6eg 提取码:jj5g
仅供技术学习交流、请勿用于非法行为、否则后果自负。
因某些原因,取消license文件了,非常抱歉。
移步 20.1.1版本,附license。传送门
暂无评论
感谢分享
感谢分享。。。。。。。。。。。。
感谢分享
感谢分享
试试
求授权啊~~
112
楼主,有规则库可下载不
试试看
来了,来了,真的来了
可以私发license吗
求授权啊
谢谢
感谢分享[F2]
谢谢分享!
感谢分享!
为了庆祝中华人民共和国成立70周年,特此发布Fortify规则库更新到2019.3.0.0008。
虽然首发过,之前说过国庆后发布。
说明下:只分享规则库,低版本应该一样适用规则库。19.01版本已经疯传一段时间.
分享虽易,来源不易,请珍惜。
使用说明:
解压后对应的EN or CN 目录下文件复制到C:\Program Files\Fortify\Fortify_SCA_and_Apps_19.1.0\Core\config\ 完整覆盖即可。
EN规则库版本为:2019.3.0.0008
CN规则库版本为:2019.2.1.0001
Key:因某些原因,取消license文件了,非常抱歉。
下载地址一:因某些原因,取消license文件了,非常抱歉。
下载地址二:因某些原因,取消license文件了,非常抱歉。
备用下载地址:因某些原因,取消license文件了,非常抱歉。
Fortify_SCA_and_Apps_19.1.0_windows_x64.exe 高速下载地址
下载地址一:因某些原因,取消license文件了,非常抱歉。
下载地址二:因某些原因,取消license文件了,非常抱歉。
@Mannix:感谢分享
@Mannix:你好,规则库在哪下载呢?谢谢!
这些大佬
谢谢大佬分享
感谢分享!