代码审计工具Fortify SCA,一款软件代码安全测试工具,包含了五大引擎分析系统,为用户提供全方位的代码静态分析,对软件安全漏洞进行搜索,让您轻松掌握代码的调试状态,完成相关的审计工作,本次带来的是Fortify SCA的一个crack版本,直接运行程序即可安装,有相关代码审计操作需求的朋友们不妨试试吧!
Fortify SCA介绍
Fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
Fortify SCA说明
FortifySCA支持的21语言,分别是asp.net、.Net、c#.Net、ASP、VBscript、VS6、java、JSP、javascript、HTML、 XML、 C/C++、PHP、T-SQL、PL/SQL、Action script、 Object-C (iphone-2012/5)、ColdFusion5.0、 python、COBOL、SAP-ABAP语言。
Fortify SCA功能
审计功能:
1.安全问题审计结果、审计类别划分和问题旁注功能。
2.安全审计自动导航功能
3.安全漏洞扫描结果的汇总和问题优先级别划分功能。
4.安全问题定位和问题传递过程跟踪功能。
5.安全问题查询和过滤功能。
6.安全问题描述和推荐修复建议。
扫描分析功能:
1.独特的控制流分析技术精确地跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患。
2.独特的配置流分析技术分析软件的配置和代码的关系,发现在软件配置和代码之间,配置丢失或者不一致而带来的安全隐患
3.独特的数据流分析技术,跟踪被感染的、可疑的输入数据,直到该数据被不安全使用的全过程,并跨越整个软件的各个层次和编程语言的边界。
4.独特的语义分析技术发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,并标识出使用特定函数或者过程带来的软件安全的隐患
5.独特的代码结构分析技术从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱点和问题。
6.自定义安全代码规则功能。