Fortify静态代码分析器,是一款强大的静态代码分析工具,主要用于检测源代码中的安全漏洞和缺陷。它支持多种编程语言,包括Java、C#、C、C++、Swift、PHP等,能够发现并修复潜在的代码泄露风险点。
兼容系统:
Windows/MacOS/Linux
安装步骤
一、解压补丁压缩包,把fortify.license和Fortify_SCA_24.2.0_windows_x64.exe、Fortify_Apps_and_Tools_24.2.0_windows_x64.exe放在同一目录,不要有中文。
二、安装Fortify_SCA_24.2.0_windows_x64.exe,程序会自动找到fortify.license授权文件
三、安装Fortify_Apps_and_Tools_24.2.0_windows_x64.exe,程序会自动找到fortify.license授权文件
四、把fortify-common-24.2.0.0028.jar分别拷贝到 C:Program FilesFortifyFortify_SCA_24.2.0Corelib和C:Program FilesFortifyFortify_Apps_and_Tools_24.2.0Corelib 下替换覆盖掉原来的
五、解压Fortify_Secure_Coding_Rules_v2024.4.0.0009(离线规则库).zip 规则库,把ExternalMetadata和rules文件夹拷贝到C:Program FilesFortifyFortify_SCA_24.2.0Coreconfig 下
六、运行C:Program FilesFortifyFortify_Apps_and_Tools_24.2.0bin 下的auditworkbench.cmd 即可开启GUI界面
七、根据需要配置扫描即可
下载地址:
链接:https://pan.quark.cn/s/491094cd129c
原文始发于微信公众号(知攻善防实验室):Fortify静态代码分析器 最新学习版下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论