源碼安全監(jiān)測(cè)工具(Fortify SCA 2016)【附crack】

Fortify SCA 2016是一款專門用于檢測(cè)軟件源碼安全性的軟件，很多不正規(guī)的源碼都是藏毒的...小編這里給大家?guī)�來最新破解版的Fortify Sca，讓大家都能放心使用人家貢獻(xiàn)的源碼。歡迎下載！

Fortify SCA 2016功能特性

掃描分析功能：

1．獨(dú)特的數(shù)據(jù)流分析技術(shù)，跟蹤被感染的、可疑的輸入數(shù)據(jù)，直到該數(shù)據(jù)被不安全使用的全過程，并跨越整個(gè)軟件的各個(gè)層次和編程語言的邊界。

2．獨(dú)特的語義分析技術(shù)發(fā)現(xiàn)易于遭受攻擊的語言函數(shù)或者過程，并理解它們使用的上下文環(huán)境，并標(biāo)識(shí)出使用特定函數(shù)或者過程帶來的軟件安全的隱患

3．獨(dú)特的控制流分析技術(shù)精確地跟蹤業(yè)務(wù)操作的先后順序，發(fā)現(xiàn)因代碼構(gòu)造不合理而帶來的軟件安全隱患。

4．獨(dú)特的配置流分析技術(shù)分析軟件的配置和代碼的關(guān)系，發(fā)現(xiàn)在軟件配置和代碼之間，配置丟失或者不一致而帶來的安全隱患

5．獨(dú)特的代碼結(jié)構(gòu)分析技術(shù)從代碼的結(jié)構(gòu)方面分析代碼，識(shí)別代碼結(jié)構(gòu)不合理而帶來的安全弱點(diǎn)和問題。

6．自定義安全代碼規(guī)則功能。

審計(jì)功能：

1．安全漏洞掃描結(jié)果的匯總和問題優(yōu)先級(jí)別劃分功能。

2．安全審計(jì)自動(dòng)導(dǎo)航功能

3．安全問題定位和問題傳遞過程跟蹤功能。

4．安全問題查詢和過濾功能。

5．安全問題審計(jì)結(jié)果、審計(jì)類別劃分和問題旁注功能。

6．安全問題描述和推薦修復(fù)建議。

產(chǎn)品特性：

1．從多方面分析軟件源代碼，查找軟件安全漏洞，是目前采用分析技術(shù)最多的，最能全面檢查代碼安全問題，其檢查方式分別為：數(shù)據(jù)流、控制流、語義、配置流和代碼結(jié)構(gòu)

2．是目前唯一的能跨越軟件不同層次和不同語言邊界的靜態(tài)分析技術(shù)，能跟蹤軟件安全漏洞引入的過程。

3．安全代碼規(guī)則最全面，安全漏洞檢查最徹底。目前包括150多種類別的安全漏洞，其安全代碼規(guī)則多達(dá)50000多條。規(guī)則內(nèi)容涉及ASP.NET, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML,VB.NET and other .NET等多種語言

4．支持多種國(guó)際軟件安全的標(biāo)準(zhǔn)：OWASP、Payment Card Industry (PCI) Compliance、Federal Information Security Management Act（FISMA）Common Weakness Enumeration（CWE）….。

5．支持混合語言的分析，包括 ASP.NET, C/C++, C#, Java?, JSP, PL/SQL,T-SQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows?, Solaris?, Linux?, AIX? and Mac OS? X….等多種操作系統(tǒng)

6．支持自定義軟件安全代碼規(guī)則。

7．集成軟件開發(fā)環(huán)境（Microsoft Visual Studio, IBM RAD, and Eclipse.）和自動(dòng)產(chǎn)品構(gòu)建過程。

8．基于Web接口，能對(duì)企業(yè)多個(gè)項(xiàng)目進(jìn)行集中的安全統(tǒng)計(jì)、分析和管理

Fortify SCA 破解版怎么用

安裝所需的文件

1．Fortify SCA的安裝文件

2．Fortify license(即安裝授權(quán)文件)

3．Fortify的規(guī)則庫(kù)文件（可在線下載最新的規(guī)則庫(kù)）

4．要安裝插件的IDE （例如eclispe3.2,3.3；VS2003，2005；RAD7；RSD7）

在windows上安裝

雙擊安裝包中的Fortify-360-2[1].0-Analyzers_and_Apps-Windows-x86.exe即可安裝

選擇Fortify提供的授權(quán)文件所在路徑(即安裝包下的fotify_rule文件夾，該文件夾下有fortify.license)，點(diǎn)擊‘NEXT’按鈕

選擇相應(yīng)的安裝路徑，點(diǎn)擊‘NEXT’按鈕

選擇相應(yīng)的組件進(jìn)行安裝,在此處請(qǐng)注意，fortify默認(rèn)不安裝IDE插件，如果需要安裝相應(yīng)的IDE插件，如圖所示：在此處我選擇了基于eclipse3.x，VS2005的插件(選擇安裝VS的插件之前，得首先安裝VS的IDE),然后點(diǎn)擊‘NEXT’按鈕

再點(diǎn)擊‘NEXT’按鈕即可完成安裝

添加相應(yīng)的規(guī)則庫(kù)，可直接聯(lián)網(wǎng)下載最新的規(guī)則庫(kù)，或是將安裝包下的fotify_rule

文件夾下rules_ZH.rar解壓縮到fortify安裝目錄下的Core\config\rules位置

安裝完成后把系統(tǒng)時(shí)間改成2008年,方可正常使用

其他系統(tǒng)上安裝小編就不多收了，小編這里也提供了安裝教程的，點(diǎn)擊自行下載查閱。

Fortify SCA靜態(tài)分析原理

Fortify SCA靜態(tài)分析分兩個(gè)階段：

1.Translation:

把各種語言的源代碼轉(zhuǎn)為一種統(tǒng)一的中間語言代碼。

2.Analysis:

根據(jù)中間代碼分析代碼漏洞，并得出報(bào)告。

Fortify有很多個(gè)語言轉(zhuǎn)換器，但核心的靜態(tài)分析引擎只有一套。

提供全面資訊的分析結(jié)果

SCA將分析結(jié)果，透過Audit WorkBench提供安全漏洞相關(guān)信息包含問題追蹤流程圖、調(diào)用關(guān)系圖來協(xié)助問題分析及確認(rèn)，并將審查結(jié)果做記錄。提供安全漏洞解釋說明及修復(fù)建議，依實(shí)際開發(fā)的源代碼作為安全問題說明，以提高可讀性，加速使用者對(duì)問題的了解及修復(fù)。

多元化的報(bào)表

SCA擁有多元化的報(bào)表范本，提供豐富的資訊。報(bào)表內(nèi)容包括相關(guān)的分析統(tǒng)計(jì)數(shù)據(jù)、完整問題解釋與修復(fù)建議、分析追蹤流程與源代碼片段，更容易閱讀與分析。并且可很容易新增定制化的報(bào)表模板。