源代码审计工具fortify扫描-华克斯信息

fortify sca 安装

about installing fortify static code ---yzer&applicati0ns

描述了如何安装增强的静态代码分析器和应用程序。需要一个fortify的---文件来完成这个过程。可以使用标准安装向导，也可以静默地执行安装。还可以在非windows系统上执行基于文本的安装。为了获得蕞佳性能，请尽量在扫描的代码驻留的同一本地文件系统上安装fortify静态代码分析器。

注意:在非windows系统上，源代码扫描工具fortify扫描，必须以拥有写权限的主目录的用户身份安装fortify static code ---yzer和应用程序。不要将fortify静态代码分析器和应用程序作为没有主目录的非根用户安装

security content安全包由安全编码规则包和外部元数据组成。安全编码规则包描述了流行语言和公共api的一般安全编码习惯用法。外部元数据包括从fortify类别到可选类别(如cwe、owasp th 10和pci)的映射。.

要升级增强的静态代码分析器和应用程序，请安装新版本并选择从以前的安装迁移设置。这个迁移保存并更新了位于;/core/config目录中的fortify静态代码分析器工件文件。

安装新版本后，可以卸载以前的版本。有关更多信息，请参见卸载fortify静态代码分析器和应用程序。

注意:可以继续安装以前的版本。如果在同一个系统上安装了多个版本，那么在从命令行运行命令时将调用蕞近安装的版本。扫描来自fortify安全插件的源代码还使用了蕞新安装的fortify静态代码分析器版本。

如果选择不从以前的版本迁移任何设置，fortify建议您保存以下数据的备份。

fortify sca是自动静态代码分析可帮助开发人员消除漏洞，并构建安全的软件。

主要功能

1、通过集成式 sast，安全编码；通过与 ide 集成，开发人员可以在编码过程中实时发现并修复安全缺陷。

2、覆盖开发人员使用的语言；获得、准确的语言覆盖范围，并实现合规性。

3、启动快速的自动化扫描；启动针对覆盖范围或速度优化过的自动化扫描。

4、以 devops 速度修复问题；利用我们丰富的分析结果，fortify扫描，深入研究源代码详细信息，源代码审计工具fortify扫描，使您能够快速分类并修复复杂的安全问题。

5、在 ci/cd 中自动实现安全；自动化扫描，为开发人员---安全。

6、扩展 appsec 程序；借助快速、高度优化的静态扫描，保护自定义的开源代码。