Fortify SCA 是一款静态应用程序安全性测试(SAST) 产品,可供开发团队和安全专家分析源代码,检测安全漏洞。该功能可检查代码,能够帮助开发人员更快更轻松地识别问题并排定问题优先级,然后加以解决。
https://www.microfocus.com/zh-cn/cyberres/application-security/static-code-analyzer
借助专为现代应用程序而构建的行业领先的 SAST 解决方案,保持软件恢复能力。
Fortify SCA 可助力开发人员:
■ 提前并经常性地扫描源代码
■ 将漏洞的根本原因锁定到代码行
■ 关联结果并对其进行优先级排序
■ 加快开发速度并缩短
■ 快速修复安全漏洞
■ 审视最佳实践,帮助开发人员以更安全的方式进行编码
什么是静态代码分析?
静态代码分析可有效识别源代码中的安全漏洞。静态代码分析应当在开发生命周期 的前期完成,并且应持续贯穿应用程序的 整个生命周期。它能够在开发过程中就代 码中出现的问题快速向开发人员提供反馈。
为何 Fortify SCA 非常适合您
全面 Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。 ■ 25 种编程语言 ■ 超过 911,000 个组件级 API ■ 可检测超过 961 个漏洞类别 ■ 支持所有主流平台、构建环境和IDE
统计信息 ■ 超过 84% 的安全漏洞发生在应用程序层① ■ 重大 Web 安全漏洞可影响近乎半数的 Web 应用程序② ■ 52% 的 Web 应用程序会遇到输入验证、跨站点脚本编写和 SQL 注入等问题③ ■ 33% 的应用程序从未经过安全漏洞测试④
① Gartner 魔力象限报告 ② Micro Focus 网络风险报告 ③ 同上 ④ 调研:未进行安全性投资的移动应用程序开发人员
准确 Fortify SCA 可提供准确的结果,并且能检测出大量其他静态测试技术所无法检测的问题。Fortify SCA 可对漏洞进行优先级排序, 从而提供准确的操作计划,交付已按风险划分等级和分类的问题。该产品遵循由Micro Focus® Security Fortify 软件安全研究团队扩展和更新的一套最大且最全面的安全编码规则。
灵活 Fortify SCA 可融入您的现有开发环境。它是一款灵活的命令行静态代码分析器,可通过脚本、插件和 GUI 工具集成到任何环境,便于开发人员快速轻松地启动运行。
高效 那些需要加速实现应用程序安全计划的组织将从更短的扫描时间中获益浅。Fortify SCA 可通过提供增量扫描,帮助开发人员提升编程效率。通过只分析自上一次完整扫描之后变更的代码部分,增量扫描可缩短运行扫描所需的时间。这将显著缩短扫描时间,从而让开人员加速获得结果,该产品还能通过支持更加频繁的扫描来提高工作效率,并可以更快地将软件投入到生产当中。
可扩展 由于应用程序来自于公司内部、外包、第三方、开源、移动等多个来源,再加上这些应用程序具有惊人的数目和复杂性,因此想要测试并保持企业中的所有这些应用程序类型的安全无虞便显得困难重重。Fortify SCA 支持业内大部分编程语言,能够识别所有类型应用程序中的风险,并可根据不断增长的企业需求进行扩展。
内部部署或按需部署
Fortify SCA 能够以多种交付模式运行,旨在适应不断变化的需求和要求。 ■ 内部部署 — 适用于部署、管理及现场运行静态应用程序安全性测试计划的Fortify SCA。 ■ 按需部署 — Fortify on Demand 是一项托管应用程序安全性测试服务,它能 以一种简单、准确的方式启动静态、 动态和移动测试,同时无需前期投资、额外的资源和时间
支持的语言 ■ ABAP/BSP ■ ActionScript/MXML (Flex) ■ ASP.NET、VB.NET、C# (.NET) ■ C/C++ ■ Classic ASP (带 VBScript) COBOL ■ ColdFusion CFML ■ HTML ■ Java(包括 Android) ■ JavaScript/AJAX ■ JSP ■ Objective-C ■ PHP ■ PL/SQL ■ Python ■ T-SQL ■ Ruby ■ Swift ■ Visual Basic ■ VBScript ■ XML ■ Scala
支持的IDE ■ Eclipse ■ IntelliJ Ultimate ■ IntelliJ Community Android Studio ■ IBM Rational Application Developer (RAD) ■ IBM Rational Software Architect (RSA) ■ Microsoft Visual Studio
支持的构建工具 ■ Ant ■ Jenkins ■ Maven ■ MSBuild ■ Xcodebuild
https://mega.nz/file/z1UBBQiJ#AhTBG-udyzCed7b17hGuWAE4ME4pQouUMsNUI8hk5hE链接:https://pan.baidu.com/s/1HUnwkQoRdw8mn3YHSQlX0w?pwd=6lpp
解压密码:mht
Windows
:
https://mega.nz/file/y9FjUQzQ#rZqrw0nbrNt8BX416Xc0xkutmC1eBfDvHMo9FIVjrOU链接:https://pan.baidu.com/s/1HUnwkQoRdw8mn3YHSQlX0w?pwd=6lpp解压密码:mht
Password
:
Pwn3rzsFortify_SCA_and_Apps_22.2.1_osx_x64.app
https://www.123pan.com/s/l1eA-cp3D3WebInspect_64_22.2
https://www.123pan.com/s/l1eA-Zp3D3fortify.license
#Created 2012-07-19 Metadata: owner=Fortify China Metadata: License Description=Wintech - China Software Testing Center - FSC16470 Metadata: Subscription ID=Sa966ebb0-a5f2-42e8-b87c-1c74665ab6e5 Metadata: Created On=2011-07-01 17:11:20.0 Metadata: License ID=L55b5145f-298c-4f50-91b4-ad26de1240c5 SCA-Analysis 2032-12-31 AuditWorkbench 2032-12-31 JDeveloperPlugins 2032-12-31 EclipsePlugins 2032-12-31 VSPlugins 2032-12-31 F360-CollabModule 2032-12-31 F360-Server 2032-12-31 Enterprise-Reporting 2032-12-31 RulePackUpdate 2112-07-19 lid=L55b5145f-298c-4f50-91b4-ad26de1240c5 MCwCFBYdfa3jFs9MOBbRKQg4eyFfLJT+AhR+JWGYpAGeZQCyTC84SjzHp18lrg==
最新版中文补丁包
https://www.123pan.com/s/l1eA-5p3D3
参考:棉花糖网络安全圈
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
原文始发于微信公众号(WIN哥学安全):Fortify Static Code Analyzer_22.2-Windows&Linux&Mac 破解版
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
2023年3月21日 上午2:03 1F
巩固