Fortify简介

Fortify SCA是一款非常出名的商业静态源代码审核测试工具，由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成，五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞，一旦检测出安全问题，安全编码规则包会提供有关问题的信息，让开发人员能够立马实施修复工作，这样比研究问题的安全细节更为有效。该软件可以全方面的解决你的源码问题，通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见。此外，它还提供特有的X-Tier跟踪器，通过跨跃项目的上下层次，贯穿程序来综合分析问题。

Fortify SCA通过最全面的安全编码规则对源码进行检测，进行静态分析，以确定源代码中的安全漏洞的根本原因，会根据风险严重程度进行排序，然后在指导你如何修复代码行详细信息中的漏洞，而且该软件支持非常广泛的语言，平台，构建环境（集成开发环境或IDE）和软件组件API，应用范围也是很广泛，特别适用于软件开发工程师。

Fortify 下载

下载地址：https://download.csdn.net/download/Fly_hps/12418053

工具安装

运行安装程序进行安装：

 

接受协议：

 

选择安装路径：

 

选择安装组件：

 

选择license位置：

之后完成安装~