代码审计利器 Fortify SCA 23.1.0 保姆式图文安装教程（附安装包）

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。可供开发团队和安全专家分析源代码，检测安全漏洞。该功能可检查代码，能够帮助开发人员更快更轻松地识别问题并排定问题优先级，然后加以解决。

Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安全检查。 27 种编程语言，超过 911,000 个组件级 API 可检测超过 961 个漏洞类别。

支持的语言 –ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic ASP（含 VBScript）、COBOL、ColdFusion CFML、Go、HTML、Java（包括 Android）、JavaScript/AJAX、JSP、Kotlin、MXML(Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML
支持的 IDE – Eclipse、IntelliJ Ultimate、IntelliJ Community Android Studio、IBM Rational Application Developer、IBM Rational Software Architect、Microsoft Visual Studio
支持的构建工具 – Ant、Jenkins、Maven、MSBuild、Xcodebuild
支持的缺陷管理平台 – Jira、ALM、Bugzilla
支持的代码管理工具 – Git、SVN、TFS
漏洞覆盖范围 – 包括 1000 多个 SAST 漏洞分类，以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。

Fortify SCA 功能特性

准确

Fortify SCA 可提供准确的结果，并且能检测出大量其他静态测试技术所无法检测的问题。Fortify SCA 可对漏洞进行优先级排序，从而提供准确的操作计划，交付已按风险划分等级和分类的问题。该产品遵循由Micro Focus® Security Fortify 软件安全研究团队扩展和更新的一套最大且最全面的安全编码规则。

灵活

Fortify SCA 可融入您的现有开发环境。它是一款灵活的命令行静态代码分析器，可通过脚本、插件和 GUI 工具集成到任何环境，便于开发人员快速轻松地启动运行。

高效

那些需要加速实现应用程序安全计划的组织将从更短的扫描时间中获益浅。FortifySCA 可通过提供增量扫描，帮助开发人员提升编程效率。通过只分析自上一次完整扫描之后变更的代码部分，增量扫描可缩短运行扫描所需的时间。这将显著缩短扫描时间，从而让开人员加速获得结果，该产品还能通过支持更加频繁的扫描来提高工作效率，并可以更快地将软件投入到生产当中。

可扩展

由于应用程序来自于公司内部、外包、第三方、开源、移动等多个来源，再加上这些应用程序具有惊人的数目和复杂性，因此想要测试并保持企业中的所有这些应用程序类型的安全无虞便显得困难重重。Fortify SCA 支持业内大部分编程语言，能够识别所有类型应用程序中的风险，并可根据不断增长的企业需求进行扩展。

内部部署或按需部署

Fortify SCA 能够以多种交付模式运行，旨在适应不断变化的需求和要求。

内部部署 — 适用于部署、管理及现场运行静态应用程序安全性测试计划的Fortify SCA。

按需部署 — Fortify on Demand 是一项托管应用程序安全性测试服务，它能以一种简单、准确的方式启动静态、动态和移动测试，同时无需前期投资、额外的资源和时间。

Fortify SCA 23.1.0 安装教程

1、安装Fortify_Apps_and_Tools_23.1.0_windows_x64

2、下一步

3、往下拉，找到plugins，打上勾，根据自己需求选择，这里我选IDEA

4、注意这里不要改，默认即可

5、默认NO

6、下一步

7、安装中

8、安装完成

9、安装Fortify_SCA_23.1.0_windows_x64，不用选择，默认打勾

10、下一步

11、选择安装目录，同样装在F盘

12、默认即可

13、默认选择NO

14、将链接清空，下一步

15、选择NO

16、安装中

17、这里会报错，不用管，直接点击确定

18、安装成功

19、将ittel文件夹下的两个文件复制到安装目录并替换（根据你的安装路径）

这里是：F:\Fortify\Fortify_SCA_23.1.0\Core\config

20、复制fortify-common-23.1.0.0028.jar到以下安装目录并替换（按照自己安装路径）

F:\Fortify\Fortify_Apps_and_Tools_23.1.0\Core\lib

F:\Fortify\Fortify_SCA_23.1.0\Core\lib

21、打开Fortify_Apps_and_Tools_23.1.0\bin目录，选择auditworkbench.cmd，打开fortify

22、完成

注意：若弹出以下报错界面

Unable to locate the Fortify Static Code Analyzer executable, which is required for analysis. Do you want to specify the Static Code Analyzer executable location?