fortify sca下載 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

您的位置: 首頁編程開發(fā)編程工具 → 源碼安全監(jiān)測工具fortify sca v6.0 最新版

源碼安全監(jiān)測工具fortify sca

v6.0 最新版 源碼安全監(jiān)測工具fortify sca 網(wǎng)友評分:8

同類相關(guān)軟件

軟件介紹

fortify是一款非常好用的源碼安全監(jiān)測工具,支持對代碼進(jìn)行測試和安全檢測,輕松找出程序漏洞,這次會(huì)語言廣泛,分析速度快,數(shù)據(jù)全面,歡迎有需要的朋友到綠色資源網(wǎng)下載使用!

官方介紹

Fortify SCA是目前業(yè)界最為全面的源代碼白盒安全測試工具,它能精確定位到代碼級的安全問題,完全自動(dòng)化的完成測試,最廣泛的安全漏洞規(guī)則,多維度的分析源代碼的安全問題。

fortify sca 6.0主要功能

審計(jì)功能:

1.安全問題審計(jì)結(jié)果、審計(jì)類別劃分和問題旁注功能。

2.安全審計(jì)自動(dòng)導(dǎo)航功能

3.安全漏洞掃描結(jié)果的匯總和問題優(yōu)先級別劃分功能。

4.安全問題定位和問題傳遞過程跟蹤功能。

fortify sca 6.0

5.安全問題查詢和過濾功能。

6.安全問題描述和推薦修復(fù)建議。

掃描分析功能:

1.獨(dú)特的控制流分析技術(shù)精確地跟蹤業(yè)務(wù)操作的先后順序,發(fā)現(xiàn)因代碼構(gòu)造不合理而帶來的軟件安全隱患。

2.獨(dú)特的配置流分析技術(shù)分析軟件的配置和代碼的關(guān)系,發(fā)現(xiàn)在軟件配置和代碼之間,配置丟失或者不一致而帶來的安全隱患

3.獨(dú)特的數(shù)據(jù)流分析技術(shù),跟蹤被感染的、可疑的輸入數(shù)據(jù),直到該數(shù)據(jù)被不安全使用的全過程,并跨越整個(gè)軟件的各個(gè)層次和編程語言的邊界。

4.獨(dú)特的語義分析技術(shù)發(fā)現(xiàn)易于遭受攻擊的語言函數(shù)或者過程,并理解它們使用的上下文環(huán)境,并標(biāo)識(shí)出使用特定函數(shù)或者過程帶來的軟件安全的隱患

5.獨(dú)特的代碼結(jié)構(gòu)分析技術(shù)從代碼的結(jié)構(gòu)方面分析代碼,識(shí)別代碼結(jié)構(gòu)不合理而帶來的安全弱點(diǎn)和問題。

6.自定義安全代碼規(guī)則功能。

fortify sca特色

1.從多方面分析軟件源代碼,查找軟件安全漏洞,是目前采用分析技術(shù)最多的,最能全面檢查代碼安全問題,其檢查方式分別為:數(shù)據(jù)流、控制流、語義、配置流和代碼結(jié)構(gòu)

2.安全代碼規(guī)則最全面,安全漏洞檢查最徹底。目前包括150多種類別的安全漏洞,其安全代碼規(guī)則多達(dá)50000多條。規(guī)則內(nèi)容涉及ASP.NET, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML,VB.NET and other .NET等多種語言

3.支持混合語言的分析,包括 ASP.NET, C/C++, C#, Java?, JSP, PL/SQL,T-SQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows?, Solaris?, Linux?, AIX? and Mac OS? X….等多種操作系統(tǒng)

4.是目前唯一的能跨越軟件不同層次和不同語言邊界的靜態(tài)分析技術(shù),能跟蹤軟件安全漏洞引入的過程。

5.支持多種國際軟件安全的標(biāo)準(zhǔn):OWASP、Payment Card Industry (PCI) Compliance、Federal Information Security Management Act(FISMA)Common Weakness Enumeration(CWE)….。

6.支持自定義軟件安全代碼規(guī)則。

7.集成軟件開發(fā)環(huán)境(Microsoft visual studio, IBM RAD, and eclipse.)和自動(dòng)產(chǎn)品構(gòu)建過程。

8.基于Web接口,能對企業(yè)多個(gè)項(xiàng)目進(jìn)行集中的安全統(tǒng)計(jì)、分析和管理

fortify sca安裝教程

在綠色資源網(wǎng)下載并解壓

1.Fortify SCA的安裝文件

2.Fortify license(即安裝授權(quán)文件)

3.Fortify的規(guī)則庫文件(可在線下載最新的規(guī)則庫)

4.要安裝插件的IDE (例如eclispe3.2,3.3;VS2003,2005;RAD7;RSD7)

在windows上安裝

1.雙擊安裝包中的Fortify-360-2[1].0-Analyzers_and_Apps-Windows-x86.exe即可安裝

2.選擇Fortify提供的授權(quán)文件所在路徑(即安裝包下的fotify_rule文件夾,該文件夾下有fortify.license),點(diǎn)擊‘NEXT’按鈕

3.選擇相應(yīng)的安裝路徑,點(diǎn)擊‘NEXT’按鈕

4.選擇相應(yīng)的組件進(jìn)行安裝,在此處請注意,fortify默認(rèn)不安裝IDE插件,如果需要安裝相應(yīng)的IDE插件,如圖所示:在此處我選擇了基于eclipse3.x,VS2005的插件(選擇安裝VS的插件之前,得首先安裝VS的IDE),然后點(diǎn)擊‘NEXT’按鈕

5.再點(diǎn)擊‘NEXT’按鈕即可完成安裝

6.添加相應(yīng)的規(guī)則庫,可直接聯(lián)網(wǎng)下載最新的規(guī)則庫,或是將安裝包下的fotify_rule

7.文件夾下rules_ZH.rar解壓縮到fortify安裝目錄下的Coreconfig ules位置

8.安裝完成后把系統(tǒng)時(shí)間改成2008年,方可正常使用

軟件截圖

下載地址 電腦版

用戶評論

熱門評論

最新評論

發(fā)表評論 查看所有評論(0)

昵稱:
請不要評論無意義或臟話,我們所有評論會(huì)有人工審核.
字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)