Fortify介绍及使⽤教程
Fortify介绍及使⽤教程
简介
Fortify 是⼀个静态的、⽩盒的软件源代码安全测试⼯具。它通过内置的五⼤主要分析引擎:数据流、语义、结构、控制流、配置流等对应⽤软件的源代码进⾏静态的分析,通过与软件安全漏洞规则集进⾏匹配、查,从⽽将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。
asp 源代码原理
-⾸先通过调⽤语⾔的编译器或者解释器把前端的语⾔代码(如JAVA,C/C++源代码)转换成⼀种中间媒体⽂件NST(Normal Syntax Tree),将其源代码之间的调⽤关系,执⾏环境,上下⽂等分析清楚。
-通过分析不同类型问题的静态分析引擎分析NST⽂件,同时匹配所有规则库中的漏洞特征,将漏洞抓取出来,然后形成包含详细漏洞信息的FPR结果⽂件,⽤AWB打开查看。
安装
2、然后继续根据向导提⽰完成软件安装,安装成功即可打开软件尽情享⽤啦
⽀持语⾔
1.asp
2.VB.Net
3.c#.Net
4.ASP
5.VS6
7.java
8.JSP
9.javascript
10.HTML
11.XML
12.C/C++
13.PHP
14.T-SQL
15.PL/SQL
16.Action script
使⽤
1、安装后打开我的⼯作台
2、如果源代码是java,选择Scan Java,源码是C#选择Scan VS,不知道的话选择Advanced Scan
3、选择代码⽂件夹(不建议将⽂件夹拆开,如果⽂件夹过⼤,可要求开发⼈员拆开,按⽂件夹分开扫描),选择jdk的版本
4、根据情况选择后,点击Scan,等待扫描
5、扫描后的界⾯:
6、可通过菜单栏进⾏界⾯的组件的配置

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。