Fortify能够提供静态与动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。国内很多金融机构和企业由于致力于为用户提供专业、安全、可靠的金融服务和产品,更注重系统的安全检测,迅速准确查找软件漏洞并及时修复漏洞,已经成为很多金融机构和企业日常工作的重中之重。持续十年获得应用安全测试领域领导者称号。
Micro Focus Fortify WebInspect是一款动态应用程序安全测试工具,可利用动态扫描程序来扫描当今主流的技术框架和 Web 技术,提供动态应用程序安全测试覆盖范围,并可检测黑盒安全测试技术经常检测不到的新型漏洞。
Fortify22.1.0版本2022年6月全面上市!通过增强的产品来提高速度、准确性、可扩展性和易用性,这标志着Fortify提升应用程序和代码安全性的另一个重要篇章。此版本的一些亮点包括:
Fortify继续我们的加速语言支持并投资于对我们的客户最重要的平台,例如Java17、.NET6,以及对TerraformHCL的新支持。
使用工作流宏进行扫描可确保扫描涵盖重要内容。现在WebInspect可以使用HAR文件进行工作流扫描。
带外测试:WebInspect能够测试称为带外或OAST漏洞的一类新漏洞。使用公共FortifyOAST服务器WI可以检测OAST漏洞,例如Log4Shell。
此版本包含对Fortify静态代码分析器、FortifyWebInspect、Fortify软件安全中心和Fortify软件组合分析的更新。
安装教程
FortifySCA在windows上安装
1﹒双击安装包中的Fortify-360-2[1].O-Analyzers_and_Apps-Windows-x86.exe即可安装
2.选择Fortify提供的授权文件所在路径(即安装包下的fotify_Rules文件夹,该文件夹下有fortify.Licence),点击‘Next’按钮
3.选择相应的安装路径,点击‘Next’按钮
4.选择相应的组件进行安装,在此处请注意,fortify默认不安装IDE插件,如果需要安装相应的IDE插件,如图所示︰在此处我选择了基于eclipse3.x,VS2005的插件(选择安装VS的插件之前,得首先安装VS的IDE),然后点击‘NEXT′按钮
5.再点击‘Next’按钮即可完成安装
6.添加相应的规则库,可直接联网下载最新的规则库,或是将安装包下的fotify_文件夹下Rules_ZH.rar解压缩到Fortify安装目录下的CoreconfigRules位置
7.安装完成后把系统时间改成2008年,方可正常使用.
FortifySCA安装Eclispe插件
安装Eclipse安全编码插件安装基于Eclpse的IDE:
1.按照上述说明安装ForlaifySCA套件。
注意:对于Windowrs平台来说,请确保在安装期阃选挥了Edipse3.x选项。
2.打开Eclipse-
3选择Help(帮助》-SoftwareUpdiates(教件更新〉-ManageConfigurationLocation
(管理配置位置)-
4.单击AddanExtensionLocation《添加扩展位置》-
5.选择<imstall_directory>/pluginmfeclipme.
6.单击OK《确定)。
屏幕上将显示FortifySoftwarc安全编码插件菜单。
7.有美产品文档的说明,请参见第9真中的“相美文档链接”。