Fortify介绍及使用教程

admin管理员组

文章数量:1794759

Fortify介绍及使用教程

Fortify介绍及使用教程 简介

Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。扫描的结果中包括详细的安全漏洞信、相关的安全知识、修复意见。

-首先通过调用语言的编译器或者解释器把前端的语言代码（如JAVA，C/C++源代码）转换成一种中间媒体文件NST（Normal Syntax Tree），将其源代码之间的调用关系，执行环境，上下文等分析清楚。 -通过分析不同类型问题的静态分析引擎分析NST文件，同时匹配所有规则库中的漏洞特征，将漏洞抓取出来，然后形成包含详细漏洞信的FPR结果文件，用AWB打开查看。

下载地址： 链接：pan.baidu/s/1znswItaMEGx5gcAvRQB_VA 提取码：nlfj 1、根据安装向导提示进行软件安装，安装到这一步，选择完整的许可证路径，许可证文件在安装包内有，许可证文件名称为fortify.license

2、然后继续根据向导提示完成软件安装，安装成功即可打开软件尽情享用啦

1.asp 2.VB.Net 3.c#.Net 4.ASP 5.VS6 7.java 8.JSP 9.javascript 10.HTML 11.XML 12.C/C++ 13.PHP 14.T-SQL 15.PL/SQL 16.Action script

1、安装后打开我的工作台

2、如果源代码是java，选择Scan Java，源码是C#选择Scan VS，不知道的话选择Advanced Scan

3、选择代码文件夹（不建议将文件夹拆开，如果文件夹过大，可要求开发人员拆开，按文件夹分开扫描），选择jdk的版本

4、根据情况选择后，点击Scan，等待扫描

5、扫描后的界面:

6、可通过菜单栏进行界面的组件的配置

7、对结果进行分析，填写分析结论及备注信 8、点击菜单栏的reports，选择审计规则，导出即可

本文标签： 教程Fortify