感谢Mannix提供文件。
0x01什么是fortify它又能干些什么?
fottify 全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。
0x02它支持扫描多少种语言?
答:FortifySCA支持的21语言,分别是:
- asp.net
- VB.Net
- c#.Net
- ASP
- VBscript
- VS6
7.java
8.JSP
9.javascript - HTML
- XML
- C/C++
13.PHP
14.T-SQL
15.PL/SQL - Action script
- Object-C (iphone-2012/5)
- ColdFusion5.0 - 选购
- python -选购
- COBOL - 选购
21.SAP-ABAP -选购
0x03Fortify SCA引擎介绍:
数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析过程中不安全的函数,方法的使用的安全问题。
结构引擎:分析程序上下文环境、结构中的安全问题。
控制流引擎:分析程序特定时间、状态下执行操作指令的安全问题。
配置引擎:分析项目配置中的敏感信息和配置确实的安全问题。
0x04破解过程
在安装过程中提取您想要的许可证并选择它,
安装后取消选择最后一个选项 (关于更新软件的选项),
将 jar 文件放入: “C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\lib" 目录 (默认安装位置)
然后转到 “C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\bin\" 并打开 "auditworkbench.cmd”
0x05下载地址
链接:https://pan.baidu.com/s/1Jw7idUwlfMZwX4eTb-9luw 提取码:w6dn
压缩密码:shungg.cn
仅供技术学习交流、请勿用于非法行为、否则后果自负。
1142 条评论
感谢分享。
点下载怎么提示404呀,舜哥
@lichen:已修改,
-原链接里加了中文字。sorry666666
6666666666666666666
感谢
666
@biubiubiu:兄弟能下不
6666666666
666666666
我看看
学习下,上虽然对代码审计不熟
安装好后提示 invalid license file
怎么解决的呀
你好,这个问题是什么原因呀,我这安装的时候也是这样,能分享一下如何解决的吗
你解决了吗?
我也是这个问题
多谢楼主分享
感谢大佬
下载
谢谢大佬
谢谢大佬
支持大表哥
666 大表哥 nb
听说很强大!