Fortify：静态代码分析器

Fortify静态代码分析器，‌是一款强大的静态代码分析工具，主要用于检测源代码中的安全漏洞和缺陷。它支持多种编程语言，包括Java、C#、C、C++、Swift、PHP等，能够发现并修复潜在的代码泄露风险点‌。

兼容系统：

Windows/MacOS/Linux

安装步骤

一、解压补丁压缩包，把fortify.license和Fortify_SCA_24.2.0_windows_x64.exe、Fortify_Apps_and_Tools_24.2.0_windows_x64.exe放在同一目录，不要有中文。
二、安装Fortify_SCA_24.2.0_windows_x64.exe，程序会自动找到fortify.license授权文件
三、安装Fortify_Apps_and_Tools_24.2.0_windows_x64.exe，程序会自动找到fortify.license授权文件
四、把fortify-common-24.2.0.0028.jar分别拷贝到 C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\lib\和C:\Program Files\Fortify\Fortify_Apps_and_Tools_24.2.0\Core\lib\ 下替换覆盖掉原来的
五、解压Fortify_Secure_Coding_Rules_v2024.4.0.0009(离线规则库).zip 规则库，把ExternalMetadata和rules文件夹拷贝到C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\config 下
六、运行C:\Program Files\Fortify\Fortify_Apps_and_Tools_24.2.0\bin 下的auditworkbench.cmd 即可开启GUI界面
七、根据需要配置扫描即可

项目🔗

https://pan.quark.cn/s/8d12af4924ca

原创 知攻善防实验室