代碼審計(jì)工具Fortify SCA

代碼審計(jì)工具Fortify SCA，一款軟件代碼安全測試工具，包含了五大引擎分析系統(tǒng)，為用戶提供全方位的代碼靜態(tài)分析，對(duì)軟件安全漏洞進(jìn)行搜索，讓您輕松掌握代碼的調(diào)試狀態(tài)，完成相關(guān)的審計(jì)工作，本次帶來的是Fortify SCA的一個(gè)crack版本，直接運(yùn)行程序即可安裝，有相關(guān)代碼審計(jì)操作需求的朋友們不妨試試吧！

Fortify SCA介紹

Fottify全名叫：Fortify SCA ，是HP的產(chǎn)品 ，是一個(gè)靜態(tài)的、白盒的軟件源代碼安全測試工具。它通過內(nèi)置的五大主要分析引擎：數(shù)據(jù)流、語義、結(jié)構(gòu)、控制流、配置流等對(duì)應(yīng)用軟件的源代碼進(jìn)行靜態(tài)的分析，分析的過程中與它特有的軟件安全漏洞規(guī)則集進(jìn)行全面地匹配、查找，從而將源代碼中存在的安全漏洞掃描出來，并給予整理報(bào)告。

Fortify SCA說明

FortifySCA支持的21語言，分別是asp.net、.Net、c#.Net、ASP、VBscript、VS6、java、JSP、javascript、HTML、 XML、 C/C++、PHP、T-SQL、PL/SQL、Action script、 Object-C (iphone-2012/5)、ColdFusion5.0、 python、COBOL、SAP-ABAP語言。

Fortify SCA功能

審計(jì)功能：

1.安全問題審計(jì)結(jié)果、審計(jì)類別劃分和問題旁注功能。

2.安全審計(jì)自動(dòng)導(dǎo)航功能

3.安全漏洞掃描結(jié)果的匯總和問題優(yōu)先級(jí)別劃分功能。

4.安全問題定位和問題傳遞過程跟蹤功能。

5.安全問題查詢和過濾功能。

6.安全問題描述和推薦修復(fù)建議。

掃描分析功能：

1.獨(dú)特的控制流分析技術(shù)精確地跟蹤業(yè)務(wù)操作的先后順序，發(fā)現(xiàn)因代碼構(gòu)造不合理而帶來的軟件安全隱患。

2.獨(dú)特的配置流分析技術(shù)分析軟件的配置和代碼的關(guān)系，發(fā)現(xiàn)在軟件配置和代碼之間，配置丟失或者不一致而帶來的安全隱患

3.獨(dú)特的數(shù)據(jù)流分析技術(shù)，跟蹤被感染的、可疑的輸入數(shù)據(jù)，直到該數(shù)據(jù)被不安全使用的全過程，并跨越整個(gè)軟件的各個(gè)層次和編程語言的邊界。

4.獨(dú)特的語義分析技術(shù)發(fā)現(xiàn)易于遭受攻擊的語言函數(shù)或者過程，并理解它們使用的上下文環(huán)境，并標(biāo)識(shí)出使用特定函數(shù)或者過程帶來的軟件安全的隱患

5.獨(dú)特的代碼結(jié)構(gòu)分析技術(shù)從代碼的結(jié)構(gòu)方面分析代碼，識(shí)別代碼結(jié)構(gòu)不合理而帶來的安全弱點(diǎn)和問題。

6.自定義安全代碼規(guī)則功能。

Fortify SCA演示