fortify代码扫描使用教程

Posted 2020-12-12 captainfm

https://blog.csdn.net/meng7788512/article/details/106944321

 

　　Fortify是Micro Focus旗下AST （应用程序安全测试）产品，其产品组合包括：Fortify Static Code Analyzer提供静态代码分析器（SAST），Fortify WebInspect是动态应用安全测试软件（DAST），Software Security Centre是软件安全中心（SSC）和 Application Defender 是实时应用程序自我保护（RASP）。

　　Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，Fortify具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

　　Fortify能够提供静态与动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。

　　国内很多金融机构和企业由于致力于为用户提供专业、安全、可靠的金融服务和产品，更注重系统的安全检测，迅速准确查找软件漏洞并及时修复漏洞，已经成为很多金融机构和企业日常工作的重中之重。持续十年获得应用安全测试领域领导者称号。

　　Fortify静态应用安全测试软件

　　Fortify SCA 是一款静态应用程序安全性测试 (SAST) 产品，可供开发团队和安全专家分析源代码，检测安全漏洞，帮助开发人员更快更轻松地识别问题并排定问题优先级，然后加以解决。

　　Weblnspect动态应用安全测试软件

　　Micro Focus Fortify WebInspect是一款动态应用程序安全测试工具，可利用动态扫描程序来扫描当今主流的技术框架和 Web 技术，提供动态应用程序安全测试覆盖范围，并可检测黑盒安全测试技术经常检测不到的新型漏洞。

　　2019年7月，Gartner 2019年应用安全测试魔力象限报告再次将Micro Focus Fortify评为“领导者”，这已经是Fortify持续十年获此殊荣。在此次评审中，Gartner审核了Micro Focus Fortify产品组合中的多款AST （应用程序安全测试）产品与服务，其中包括：Static Code Analyzer （SAST）、WebInspect （DAST）以及 Application Defender。

 

绿色版软件下载地址https://download.csdn.net/download/meng7788512/12548912