Fortify安装使用简易教程

Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测，源代码审计工具fortify版本，分析的过程中与其特有的软件安全漏洞规则集进行地匹配、查找。

好安装包后，双击安装应用程序

点击Next进行下一步

接受协议，点击Next

选择安装位置或者默认位置，点击Next

勾选你要安装的插件，点击Next下一步

选择﹨cense，点击下一步

选择更新服务器，这里可以不用填写

Fortify SCA 优势

1、 扫描快又准

? 在开发早期就捕获了大部分代码相关性问题；

? 识别并消除源代码、二进制代码或字节代码中的漏洞；

? 支持 27 种编程语言中 815 种的漏洞类别，并跨越超过 100 万个独立的 API；

?在 OWASP 1.2b 基准测验中，真实阳性率为100%，证明了高度的准确性。

2、CI/CD 管道中的安全自动化

? 识别和优先处理构成威胁的漏洞，快速降低风险；

? 与CI/CD 工具充分集成，源代码扫描工具fortify版本，包括 Jenkins， ALM Octane， Jira， Atlassian Bamboo， Azure DevOps， Eclipse 和 Microsoft Visual Studio 等；

? 实时审查扫描结果并获得访问建议，通过代码行导航更快地发现漏洞和与审计开展协作。

3、节约开发时间和成本

? 嵌入 SDLC 后，华南fortify版本，开发时间和成本平均降低 25%，且早期修复漏洞成本比制作/发布后阶段低 30 倍；

? 发现漏洞数是原来的 2 倍，误报率降低 95%；（数据来源：《Micro Focus Fortify 2017 商业价值可持续交付》)

? 通过在开发人员工作时对他们进行静态应用安全测试培训，满足安全编码实践要求。

Fortify SCA是自动静态代码分析可帮助开发人员消除漏洞，并构建安全的软件。

主要功能

1、通过集成式 SAST，安全编码；通过与 IDE 集成，开发人员可以在编码过程中实时发现并修复安全缺陷。

2、覆盖开发人员使用的语言；获得、准确的语言覆盖范围，并实现合规性。

3、启动快速的自动化扫描；启动针对覆盖范围或速度优化过的自动化扫描。

4、以 DevOps 速度修复问题；利用我们丰富的分析结果，深入研究源代码详细信息，使您能够快速分类并修复复杂的安全问题。

5、在 CI/CD 中自动实现安全；自动化扫描，为开发人员保证安全。

6、扩展 AppSec 程序；借助快速、高度优化的静态扫描，保护自定义的开源代码。

源代码检测工具fortify版本-华克斯由苏州华克斯信息科技有限公司提供。源代码检测工具fortify版本-华克斯是苏州华克斯信息科技有限公司今年新升级推出的，以上图片仅供参考，请您拨打本页面或图片上的联系电话，索取联系人：华克斯。