源代码检测工具fortify价格-苏州华克斯信息

C/C++源码扫描系列- Fortify 篇

环境搭建

Linux搭建

解压的压缩包，然后执行 ./Fortify_SCA_and_Apps_19.2.1_linux_x64.run 按照引导完成安装即可，源代码扫描工具fortify价格，安装完成后进入目录执行sourceanalyzer来查看是否安装完成

然后将 rules 和 ExternalMetadata 拷贝到对应的目录中完成规则的安装。

Fortify的工作原理和codeql类似，首先会需要使用Fortify对目标源码进行分析提取源代码中的信息，fortify价格，然后使用规则从源码信息中查询出匹配的代码。

Fortify “Function（函数）”面板：

Function（函数）面板显示了项目中的函数/方法列表。使用“Function（函数）”面板可找出该函数在源代码中的位置，了解函数是否应用和匹配某个规则，以及编写和验证自定义规则。

“Function（函数）”面板具有以下选项：

Show（显示）：确定显示在该列表中的函数。

Group by（分组方式）：将函数归类到各个包和类中，显示层次结构或直接显示所有函数而不进行分组。

Include unused funct（包括未使用的函数）：显示源代码中的每个函数。默认情况下，列表中不会包含未使用的函数。

Fortify SCA扫描功能分析

1、能够跟踪的输入数据，直到该数据被不安全使用的全过程中，源代码检测工具fortify价格，分析数据使用中的安全隐患。

2、安全漏洞分析需拥有目前业界和的代码漏洞规则库，能够检测的漏洞类型不少于948种。

3、支持检测业界的代码安全漏洞，源代码检测工具fortify价格，工具能够支持检测的漏洞必须依从于的和规范，如OWASP Th 10 2017、 PCI DSS、PCI SSF、GDPR、MISRA、DISA、FISMA、CWE、SANS25等。

4、漏洞扫描规则支持客户自定义，同时需提供友好的图形化的自定义向导和编辑器，自动生成规则脚本。