代码审计工具 Fortify SCA 19.10(含license)
Fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。FortifySCA支持的21语言,分别是asp.net、.Net、c#.Net、ASP、VBscript、VS6、java、JSP、javascript、HTML、 XML、 C/C++、PHP、T-SQL、PL/SQL、Action script、 Object-C (iphone-2012/5)、ColdFusion5.0、 python、COBOL、SAP-ABAP语言。
Fortify SCA引擎:数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。语义引擎:分析过程中不安全的函数,方法的使用的安全问题。结构引擎:分析程序上下文环境、结构中的安全问题。控制流引擎:分析程序特定时间、状态下执行操作指令的安全问题。配置引擎:分析项目配置中的敏感信息和配置确实的安全问题。
链接:https://pan.baidu.com/s/158xL6TcFuOKE_y62ao0B9w
提取码:ijex
这个版本论坦里应该已经有了吧? 没有用过这类软件,不知道什么效果。 PYG有你更精彩! 好东西,谢谢分享! 是本地代码审计吗。
页:
[1]