Fortify--安装与使用

转自：Fortify--安装与使用_HuiTest的博客-CSDN博客_fortify安装

Fortify是Micro Focus旗下AST （应用程序安全测试）产品 ，其产品组合包括：Fortify Static Code Analyzer提供静态代码分析器（SAST），Fortify WebInspect是动态应用安全测试软件（DAST），Software Security Center是软件安全中心（SSC）和 Application Defender 是实时应用程序自我保护（RASP）。

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，Fortify具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

一、下载（百度网盘）

       链接：https://pan.baidu/s/1F6BvOIqXWldo5pGF2_6P_w
       提取码：qwxi
二、安装

1、将下载的压缩包解压（解压后如下图）

    

 2、双击Fortify_SCA_and_Apps_19.1.0_windows_x64.exe进行安装

      

3、弹出安装导向，点击Next

      

4、选择“I accept the agreement”后，点击Next

      

 5、选择一个安装目录，点击Next

      

 6、选择安装的模块，点击Next

       

7、读取Fortify中的.license文件，点击Next

     

 8、设置更新服务器，点击Next

    

9、SCA Migration页面选择No，点击Next

   

10、Samples页面选择Yes,点击Next

   

 11、Ready to Install（准备安装）页面，点击Next

   

 12、Finish  

   

 三、使用

1、将安装包中的规则复制到安装目录Core\config\rules文件夹下

    

 2、打开Fortify，两种方式

        方式一：   进入安装目录，打开bin文件夹，双击auditworkbench.cmd

     

      方式二：在win开始菜单中，双击Audit Workbench

      

 3、选择静态代码所在目录，进行扫描

     

 4、扫描完成

 5、导出报告