• 一、Fortify工具介绍
• 二、Fortify工具下载
• 三、、安装步骤

---

 

一、Fortify工具介绍

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。

安全编码规则中的规则分析受支持语言的核心和扩展的API包中的函数，并将分析结果记录在Fortify SCA中。每一个问题的解释包含了对问题的描述和建议的解决方案，一边更好的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确地分析特定的应用程序，验证专门的安全规则以及细化Fortify SCA所报告的问题，也可以快速导出审计报告。

二、Fortify工具下载

1.Fortify现在安装结合一些网上的方法进行，一直掉坑。这里分享一个比较好用的方法。

https://pan.baidu/s/1jfWTaDYENSShoHwodhpYXQtd

提取码：mem2

https://pan.baidu/s/1BFsPVxVORAD2-zXHjZQqNQ

提取码：dh5x

三、安装步骤

1、先利用第一个网盘提取码下载程序。

2、直接安装即可。

3、安装完成后打开会报错。

4、现在下载网盘分享的第二个连接，资源来自利刃信安的分享。

Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计 (qq)

 

5、找到之前程序安装的路径直接替换就好。

6、重新打开程序就好了，使用方法自行百度吧。