C/C++源码扫描系列-Fortify篇环境搭建本文的分析方式是在Linux上对源码进行编译、扫描，fortify版本，然后在Windows平台对扫描结果进行分析，源代码扫描工具fortify版本，所以涉及Windows和Linux两个平台的环境搭建。Windows搭建首先双击Fortify_SCA_and_Apps_20.1.1_windows_x64.exe安装安装完成后，把fortify-common-20.1.1.0007.jar拷贝Core﹨lib进行，然后需要把rules目录的规则文件拷贝到安装目录下的Core﹨config﹨rules的路径下，该路径下保存的是Fortify的默认规则库。ExternalMetadata下的文件也拷贝到Core﹨config﹨ExternalMetadata目录即可执行auditworkbench.cmd即可进入分析源码扫描结果的IDE.FortifySCA产品特性：1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。3．安全代码规则面，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及ASP.NET，C/C++，C#，ColdFusion，Java，JSP，PL/SQL，T-SQL，XML，VB.NETandother.NET等多种语言4．支持多种国际软件安全的标准：OWASP、PaymentCardIndustry(PCI)Compliance、FederalInformati0nSecurityManagementAct（FISMA）CommonWeaknessEnumeration（CWE）….。5.支持混合语言的分析，包括ASP.NET，C/C++，C#，Java?，JSP，PL/SQL，T-SQL，VB.NET，XMLandother.NETlanguages.FortifySCA支持Windows，Solaris，Linux，源代码审计工具fortify版本，AIX，andMacOS….等多种操作系统6.支持自定义软件安全代码规则。7．集成软件开发环境（MicrosoftVisualStudio，IBMRAD，andEclipse.）和自动产品构建过程。8．基于Web接口，能对企业多个项目进行集中的安全统计、分析和管理Fortify软件安全中心（SSC）MicroFocusFortify软件安全中心（SSC）是一个集中的管理存储库，源代码扫描工具fortify版本，为企业的整个应用安全程序提供可视性，以帮助解决整个软件组合的安全漏洞。用户可以评估、审计、优先级排序和管理修复工作，安全测试活动，并通过管理仪表板和报告来衡量改进，以优化静态和动态应用安全测试结果。因为FortifySSC服务器位于中心位置，可以接收来自不同应用的安全性测试结果（包括静态、动态和实时分析等），有助于准确描述整体企业应用安全态势。FortifySSC可以对扫描结果和评估结果实现关联跟踪，并通过FortifyAuditWorkbench或IDE插件（如FortifyPluginforEclipse，FortifyExtensionforVisualStudio）向开发人员提供这些信息。用户还可以手动或自动地将问题推送到缺陷跟踪系统中，包括ALMOctane、JIRA、TFS/VSTS和Bugzilla等。fortify版本-华克斯-源代码扫描工具fortify版本由苏州华克斯信息科技有限公司提供。fortify版本-华克斯-源代码扫描工具fortify版本是苏州华克斯信息科技有限公司今年新升级推出的，以上图片仅供参考，请您拨打本页面或图片上的联系电话，索取联系人：华克斯。)