Fortify SCA(静态代码扫描工具) v20.1.1 破解版
- 软件大小:808M
- 栏目名称:网络工具
- 运行环境:win7,win8,win10
- 软件语言:简体中文
- 软件类型:
- 软件授权:免费软件
- 更新时间:2022-10-27 12:01:07
- 下载次数:
软件简介
Fortify SCA是一款代码审计工具,采用五大分析引擎,Fortify SCA破解版提供了审计功能和扫描分析功能两大模块功能,让开发人员能够立马实施修复工作,需要的小伙伴欢迎大家下载使用。
软件介绍
Fortify SCA是一款代码审计工具,采用五大分析引擎,能精确定位到代码级的安全问题,支持自定义软件安全代码规则。 Fortify SCA破解版内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分,提供了审计功能和扫描分析功能两大模块功能,独特的代码结构分析技术从代码的结构方面分析代码,支持混合语言的分析,可以扫描出约350种漏洞,让开发人员能够立马实施修复工作,需要的小伙伴欢迎大家下载使用。
Fortify SCA功能介绍
安全审计自动导航功能
安全问题审计结果、审计类别划分和问题旁注功能。
安全问题定位和问题传递过程跟踪功能。
独特的代码结构分析技术从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱点和问题。
安全问题描述和推荐修复建议。
独特的语义分析技术发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,并标识出使用特定函数或者过程带来的软件安全的隐患
安全漏洞扫描结果的汇总和问题优先级别划分功能。
自定义安全代码规则功能。
独特的配置流分析技术分析软件的配置和代码的关系,发现在软件配置和代码之间,配置丢失或者不一致而带来的安全隐患
独特的控制流分析技术精确地跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患。
安全问题查询和过滤功能。
独特的数据流分析技术,跟踪被感染的、可疑的输入数据,直到该数据被不安全使用的全过程,并跨越整个软件的各个层次和编程语言的边界。
Fortify SCA软件亮点
支持自定义软件安全代码规则。
控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
工作原理:首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,CIC++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree将其源代码之间的调用关系,执行环境,上下文等分析清楚。然后再通过上述的五大分析引擎从五个切面来分析这个NST,匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。最后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生的安全问题。
结构引擎:分析程序上下文环境,结构中的安全问题。
配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题。
Fortify SCA扫描的结果如下:
支持混合语言的分析,包括ASP、.NET、C/C++、C#、Java、 JSP;支持Windows、Linux、Mac OS等多种操作系统。
结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
集成软件开发环境(Microsoft Visual Studio, IBM RAD, and Eclipse.)和自动产品构建过程。
语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
特有的XTier跟踪器:跨跃项目的上下层次,贯穿程序来综合分析问题
可以扫描出约350种漏洞,将所有安全漏洞整理分类,根据开发语言分项目,再细分为8个大类,约350个子类。
Fortify SCA软件优势
支持自定义软件安全代码规则。
基于Web接口,能对企业多个项目进行集中的安全统计、分析和管理
是目前唯一的能跨越软件不同层次和不同语言边界的静态分析技术,能跟踪软件安全漏洞引入的过程。
集成软件开发环境(Microsoft Visual Studio, IBM RAD, and Eclipse.)和自动产品构建过程。
支持多种国际软件安全的标准:OWASP、Payment Card Industry (PCI) Compliance、Federal Information Security Management Act(FISMA)Common Weakness Enumeration(CWE)….。
从多方面分析软件源代码,查找软件安全漏洞,是目前采用分析技术最多的,最能全面检查代码安全问题,其检查方式分别为:数据流、控制流、语义、配置流和代码结构
安全代码规则最全面,安全漏洞检查最彻底。目前包括150多种类别的安全漏洞,其安全代码规则多达50000多条。规则内容涉及ASP.NET, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, TSQL, XML,VB.NET and other .NET等多种语言
支持混合语言的分析,包括 ASP.NET, C/C++, C#, Java?, JSP, PL/SQL,TSQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows?, Solaris?, Linux?, AIX? and Mac OS? X….等多种操作系统
软件截图
Fortify SCA类似的软件
Orpalis PaperScan(图片扫描工具)v3.0.128.0 中文版
02-09Fast Duplicate File Finder(重复文件查找工具)v6.0.0.1 免安装版
10-26fonepaw for android (安卓数据恢复软件)3.8.0破解版
07-28pydebloatx (系统文件删除工具) v1.8.0 免费版
03-30awicons pro(图标提取制作软件)V10.3 中文版
06-05易捷PDF转换成Word转换器 (pdf转word工具) V3.2免费版
05-10IP监控扫描工具下载
02-28Snooper录音软件 V1.48.8.0 官方版
08-22三国杀Online v2.0.0.0
03-13Acunetix WVS (网站漏洞扫描工具)10.5 破解版
02-09Tinuous中文版(图片批量转换工具)V4.0.0.2
06-17ApowerShow破解版(视频剪辑软件) v1.1.1.1
05-28Zemana AntiMalware(反恶意软件扫描工具) 3.1.290 最新版
12-24Camtasia Studio v9.1绿色汉化破解版下载(附激活密钥)
10-13rolan2绿色版免费版 v2.0.1
08-25福昕PDF365(pdf转换器)下载 v2.0.0.812官方版
10-16twixtor pro (视频后期处理软件)V7.4 中文汉化版
02-16apowerrec pro(辅助设计插件工具) v1.618 中文免费版
09-23advanced ip scanner(局域网IP扫描工具)2.5.3850 最新版
04-22sib icon studio(图标编辑管理工具)V4.02 汉化破解版
09-04
