0x01什么是fortify它又能干些什么?

答:fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。

0x02它支持扫描多少种语言?

答:FortifySCA支持的21语言,分别是:

  1. asp.net
  2. VB.Net
  3. c#.Net
  4. ASP
  5. VBscript
  6. VS6
    7.java
    8.JSP
    9.javascript
  7. HTML
  8. XML
  9. C/C++
    13.PHP
    14.T-SQL
    15.PL/SQL
  10. Action script
  11. Object-C (iphone-2012/5)
  12. ColdFusion5.0 - 选购
  13. python -选购

  14. COBOL - 选购
    21.SAP-ABAP -选购

    0x03Fortify SCA引擎介绍:

    数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎:分析过程中不安全的函数,方法的使用的安全问题。

结构引擎:分析程序上下文环境、结构中的安全问题。

控制流引擎:分析程序特定时间、状态下执行操作指令的安全问题。

配置引擎:分析项目配置中的敏感信息和配置确实的安全问题。

0x04下载地址

压缩密码:www.shungg.cn
链接:https://pan.baidu.com/s/13m2nnObFlvDhcitWHAK6eg 提取码:jj5g
仅供技术学习交流、请勿用于非法行为、否则后果自负。

因某些原因,取消license文件了,非常抱歉。

移步 20.1.1版本,附license。传送门

最后修改:2021 年 03 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏