Fortify--安装与使用

前言:

Fortify是Micro Focus旗下AST (应用程序安全测试)产品 ,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Center是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。
Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现高效安全监测,Fortify具有源代码安全分析,可精准定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。

一、下载(百度网盘)

       链接:https://pan.baidu.com/s/1F6BvOIqXWldo5pGF2_6P_w
       提取码:qwxi
二、安装

1、将下载的压缩包解压(解压后如下图)

    

 2、双击Fortify_SCA_and_Apps_19.1.0_windows_x64.exe进行安装

      

3、弹出安装导向,点击Next

      

4、选择“I accept the agreement”后,点击Next

      

 5、选择一个安装目录,点击Next

      

 6、选择安装的模块,点击Next

       

7、读取Fortify中的.license文件,点击Next

     

 8、设置更新服务器,点击Next

    

9、SCA Migration页面选择No,点击Next

   

10、Samples页面选择Yes,点击Next

   

 11、Ready to Install(准备安装)页面,点击Next

   

 12、Finish  

   

 

 三、使用

1、将安装包中的规则复制到安装目录Core\config\rules文件夹下

   

 2、打开Fortify,两种方式

        方式一:   进入安装目录,打开bin文件夹,双击auditworkbench.cmd

     

      方式二:在win开始菜单中,双击Audit Workbench

      

 3、选择静态代码所在目录,进行扫描

     

 4、扫描完成

 5、导出报告

    

 

posted @ 2021-04-22 16:55  缘来似你  阅读(4114)  评论(2编辑  收藏  举报