Fortify SCA是一款功能全面的静态源代码审核测试工具,提供了审计功能和扫描分析功能两大模块功能,采用五大分析引擎,数据流引擎,语义引擎,结构引擎,控制流引擎,配置引擎,内置强大的X-Tier跟踪器,跨跃项目的上下层次,贯穿程序来综合分析问题。它支持自定义软件安全代码规则,支持混合语言的分析,可以扫描350种安全漏洞,并将其整理分类。软件的工作原理是通过调用语言的编译器或者解释器把前端的语言代码转换成一种中间媒体文件NST,将其源代码之间的调用关系,执行环境,上下文等分析清楚,然后再通过五大分析引擎从五个切面来分析这个NST,匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来,最后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
小编给大家带来了
Fortify SCA破解版下载,已由大神打入补丁自动激活破解了软件,免注册,用户无需再次进行手动破解操作,只要解压完成之后启动安装程序根据安装提示进行软件安装 ,安装完成就可以开始使用了,除去了繁杂的破解操作步骤,给用户在使用软件上提供便利,节省大量时间。解决了软件不能免费使用给用户造成的困扰问题,想要用到某个功能,不是要付费使用,就是试用期没有几次,使用次数受限制,通过使用该软件破解版本,现在,用户可以永久免费使用,不需要收费使用,使用次数也不受限,想用多久就用多久,非常方便。
破解说明
1、免破解授权版本
2、集成破解补丁完美激活注册软件,解除功能限制
3、增加软件使用时间期限,用户可以永久免费使用
安装说明
1、根据安装向导提示进行软件安装,安装到这一步,选择完整的许可证路径,许可证文件在安装包内有,许可证文件名称为fortify.license
2、然后继续根据向导提示完成软件安装,安装成功即可打开软件尽情享用啦
特色亮点
1、扫描引擎介绍:
主要包含的五大分析引擎:
数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
结构引擎:分析程序上下文环境,结构中的安全问题。
控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题。
特有的X-Tier跟踪器:跨跃项目的上下层次,贯穿程序来综合分析问题
2、工作原理:首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,CIC++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree将其源代码之间的调用关系,执行环境,上下文等分析清楚。然后再通过上述的五大分析引擎从五个切面来分析这个NST,匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。最后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
3、Fortify SCA扫描的结果如下:
结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
4、能够扫描的安全漏洞种类有:
可以扫描出约350种漏洞,将所有安全漏洞整理分类,根据开发语言分项目,再细分为8个大类,约350个子类。
5、支持混合语言的分析,包括ASP、.NET、C/C++、C#、Java、 JSP;支持Windows、Linux、Mac OS等多种操作系统。
6、支持自定义软件安全代码规则。
7、集成软件开发环境(Microsoft Visual Studio, IBM RAD, and Eclipse.)和自动产品构建过程。
版本功能
一、审计功能
1、安全问题审计结果、审计类别划分和问题旁注功能。
2、安全审计自动导航功能。
3、安全漏洞扫描结果的汇总和问题优先级别划分功能。
4、安全问题定位和问题传递过程跟踪功能。
5、安全问题查询和过滤功能。
6、安全问题描述和推荐修复建议。
二、扫描分析功能
1、独特的控制流分析技术精确地跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患。
2、独特的配置流分析技术分析软件的配置和代码的关系,发现在软件配置和代码之间,配置丢失或者不一致而带来的安全隐患。
3、独特的数据流分析技术,跟踪被感染的、可疑的输入数据,直到该数据被不安全使用的全过程,并跨越整个软件的各个层次和编程语言的边界。
4、独特的语义分析技术发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,并标识出使用特定函数或者过程带来的软件安全的隐患。
5、独特的代码结构分析技术从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱点和问题。
6、自定义安全代码规则功能。
软件特性
1、Fortify SCA是一款非常出名的商业静态源代码审核测试工具,由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成,五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞,一旦检测出安全问题,安全编码规则包会提供有关问题的信息,让开发人员能够立马实施修复工作,这样比研究问题的安全细节更为有效。该软件可以全方面的解决你的源码问题,通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见。此外,它还提供特有的X-Tier跟踪器,通过跨跃项目的上下层次,贯穿程序来综合分析问题。
2、Fortify SCA通过最全面的安全编码规则对源码进行检测,进行静态分析,以确定源代码中的安全漏洞的根本原因,会根据风险严重程度进行排序,然后在指导你如何修复代码行详细信息中的漏洞,而且该软件支持非常广泛的语言,平台,构建环境(集成开发环境或IDE)和软件组件API,应用范围也是很广泛,特别适用于软件开发工程师。
0条评论