Fortify SCA v25.3.0 安装使用小记
1、Fortify SCA 简介Fortify 读音/ˈfɔːtɪfaɪ/SCA全称为 Fortify Static Code Analyzer是一款静态代码分析工具可以帮助开发人员在软件开发过程中发现和修复安全漏洞。通过对源代码进行深度扫描Fortify SCA 可以准确地识别出各种类型的安全隐患如 SQL 注入、跨站脚本等漏洞。同时它也提供了强大的报告和审计功能使得开发团队可以有效地管理和跟踪安全问题。这款软件广泛应用于各种规模的软件开发项目中被业界公认为静态代码分析领域的领导者。Fortify原理首先通过调用语言的编译器或者解释器把前端的语言代码如JAVAC/C源代码转换成一种中间媒体文件NSTNormal Syntax Tree将其源代码之间的调用关系执行环境上下文等分析清楚。通过分析不同类型问题的静态分析引擎分析NST文件同时匹配所有规则库中的漏洞特征将漏洞抓取出来然后形成包含详细漏洞信息的FPR结果文件用AWB打开查看。支持语言FortifySCA支持的21语言分别是1、asp.net2、VB.Net3、c#.Net4、ASP5、VBscript6、VS67、java8、JSP9、javascript10、HTML11、XML12、C/C13、PHP14、T-SQL15、PL/SQL16、Action script17、Object-C(iphone-2012/5)18、ColdFusion5.0 - 选购19、python -选购20、COBOL - 选购21、SAP-ABAP -选购2、下载选择对应文件下载Windows SCA: https://pwn3rzs.co/source_code_analysis/fortifySCA/win/OpenText_SAST_Fortify_Windows_25.3.0.zip Tools: https://pwn3rzs.co/source_code_analysis/fortifySCA/win/Fortify_Tools_25.2.0_Windows.zip Linux SCA: https://pwn3rzs.co/source_code_analysis/fortifySCA/lin/OpenText_SAST_Fortify_linux-x64_25.3.0.7z Tools: https://pwn3rzs.co/source_code_analysis/fortifySCA/lin/OpenText_Application_Security_Tools_linux-x64_25.2.0.7z Mac x64 SCA: https://pwn3rzs.co/source_code_analysis/fortifySCA/osx/OpenText_SAST_Fortify_Mac_25.3.0.tar.gz Tools: https://pwn3rzs.co/source_code_analysis/fortifySCA/osx/Fortify_Tools_25.2.0_Mac.tar.gz Mac ARM SCA: https://pwn3rzs.co/source_code_analysis/fortifySCA/osx/OpenText_SAST_Fortify_Mac-ARM_25.3.0.tar.gz Tools: https://pwn3rzs.co/source_code_analysis/fortifySCA/osx/Fortify_Tools_25.2.0_Mac-ARM.tar.gz下面的两个是都要下载的Crack, LicenseREADME file: https://pwn3rzs.co/source_code_analysis/fortifySCA/Fortify_SCA_25.2_Crack_pwn3rzs_cyberarsenal.7z Rules: https://pwn3rzs.co/source_code_analysis/fortifySCA/Fortify-Rules-2025.3.0.0007.7z如果不习惯英文则可以选择中文的规则库版本较低FortifyRules_zh_CH_2023.1.1.0001(离线规则库)3、安装过程安装过程参考这篇文章https://0xf4n9x.github.io/fortify-sca-v232-installation.html新版有点出入但是问题不大25.3.0 的规则库没有 ExternalMetadata 把所有规则放到 ruler 文件夹下即可。我这里使用的是老版本的中文规则库。4、使用运行C:\Program Files\Fortify\OpenText_Application_Security_Tools_25.2.0\bin目录中的auditworkbench.cmd或者直接搜索Audit Workbench即可开启图形化界面。打开后界面如下如果是 java 项目可以直接点击“Scan Java Project”选项。java version可以选择 web应用的 java 代码的所在环境的 java 版本这里我们选择1.8如果扫描对象是Java web代码就选择“Yes”如果不是Java web就选择No其它的选项保持默认即可。点击“Scan”Fortify就开始对代码进行代码审计了。审计结束发现对于 webgoat 源代码 Fortify 只扫描出了36个高危漏洞为啥最基本的 sql 注入漏洞没扫描出来呢重新理一下思路Fortify 扫描源代码漏洞前是需要对源码编译的没有 jar 包有些类肯定是编译不成功的。接下来打开 pom.xml 查看 web 应用需要依赖哪些 jar 包将所有需要 jar 包放到 webgoat 目录下即可Fortify会自动识别和加载.jar文件。如果 web 应用所依赖的 jar 包太多手工找起来太麻烦可以直接解压编译后的.war文件或者 springboot 的.jar文件获取所有 jar 包文件。重新运行 fortify 扫描一下加载 jar 包后扫描出了103个高危漏洞这样的扫描结果看起来还算是正常。查看扫描结果详细信息Fortify的Diagram功能非常强大以图表形式展示源代码中漏洞触发点的从开始到触发的所有过程我们可以借助此功能分析是否有过滤函数对漏洞触发的特殊字符进行了过滤。点击“Group By”按钮可以以不同漏洞分类标准对漏洞进行不同的分类展示。如果遇到误报可以选择“Hide in AWB”对该漏洞结果进行隐藏。导出报告这个功能不常用只是作为参考一般都是自己写代码审计报告。

相关新闻

3分钟免费解锁Wand游戏修改器完整功能:开源增强工具实战指南

3分钟免费解锁Wand游戏修改器完整功能:开源增强工具实战指南

3分钟免费解锁Wand游戏修改器完整功能:开源增强工具实战指南 【免费下载链接】Wand-Enhancer Advanced UX and interoperability extension for Wand (WeMod) app 项目地址: https://gitcode.com/gh_mirrors/we/Wand-Enhancer 还在为Wand(原WeMod…

2026/7/5 15:42:45阅读更多 →
Monorepo(单体仓库)架构

Monorepo(单体仓库)架构

Monorepo(单体仓库)架构你把多个项目放在一个 .git 仓库里统一管理 —— 这只是 Monorepo 架构的起点, 但是还不是Monorepo架构,因为它缺乏Monorepo的工程加载,没有共享依赖、没有跨项目引用。 如果再引入 pnpm works…

2026/7/5 15:42:45阅读更多 →
【Bug已解决】Claude Team Plan Extra Usage 扣费异常的解决方案

【Bug已解决】Claude Team Plan Extra Usage 扣费异常的解决方案

【Bug已解决】Claude Team Plan Extra Usage 扣费异常的解决方案 1. 问题描述 团队订阅了 Claude Team Plan 之后,某个月的账单中出现了一笔明显超出预期的"额外用量"(Extra Usage)扣费,金额远高于团队日常预估&#xf…

2026/7/5 15:42:45阅读更多 →
sw-test核心代码解密:cacheFirst策略如何提升Web应用性能

sw-test核心代码解密:cacheFirst策略如何提升Web应用性能

sw-test核心代码解密:cacheFirst策略如何提升Web应用性能 【免费下载链接】sw-test Service Worker test repository. This is a very simple demo to show basic service worker features in action. 项目地址: https://gitcode.com/gh_mirrors/sw/sw-test …

2026/7/5 16:37:48阅读更多 →
OneNote到Markdown终极迁移指南:如何无损转换你的知识库

OneNote到Markdown终极迁移指南:如何无损转换你的知识库

OneNote到Markdown终极迁移指南:如何无损转换你的知识库 【免费下载链接】onenote-md-exporter ConsoleApp to export OneNote notebooks to Markdown formats 项目地址: https://gitcode.com/gh_mirrors/on/onenote-md-exporter 你是否在使用OneNote多年后&…

2026/7/5 16:37:48阅读更多 →
cog-comfyui成本控制策略:云原生AI服务的经济优化

cog-comfyui成本控制策略:云原生AI服务的经济优化

cog-comfyui成本控制策略:云原生AI服务的经济优化 【免费下载链接】cog-comfyui Run ComfyUI with an API 项目地址: https://gitcode.com/gh_mirrors/co/cog-comfyui 在云原生环境中部署AI服务时,成本控制是每个开发者和企业必须面对的关键挑战。…

2026/7/5 16:37:48阅读更多 →
Sun-Direction-Lora-Flux2Klein9B v2版本前瞻:未来将支持哪些令人期待的光影控制新特性?

Sun-Direction-Lora-Flux2Klein9B v2版本前瞻:未来将支持哪些令人期待的光影控制新特性?

Sun-Direction-Lora-Flux2Klein9B v2版本前瞻:未来将支持哪些令人期待的光影控制新特性? 【免费下载链接】Sun-Direction-Lora-Flux2Klein9B 项目地址: https://ai.gitcode.com/hf_mirrors/eric-venti-seeds/Sun-Direction-Lora-Flux2Klein9B Su…

2026/7/5 16:37:48阅读更多 →
GDash企业级监控方案:多团队协作、权限管理与告警集成完整指南

GDash企业级监控方案:多团队协作、权限管理与告警集成完整指南

GDash企业级监控方案:多团队协作、权限管理与告警集成完整指南 【免费下载链接】gdash A dashboard for Graphite 项目地址: https://gitcode.com/gh_mirrors/gd/gdash 在当今复杂的IT环境中,企业需要一个功能强大且易于使用的监控解决方案来确保…

2026/7/5 16:37:48阅读更多 →
CVE-bin-tool漏洞扫描中CPE与PURL优先级解析与实战

CVE-bin-tool漏洞扫描中CPE与PURL优先级解析与实战

1. 项目概述:当SBOM遇上漏洞扫描,CPE与PURL的“优先级之争”最近在搞一个安全自动化项目,需要把漏洞扫描工具集成到CI/CD流水线里。选型时,CVE-bin-tool这个开源工具进入了我的视野,它主打轻量、快速,能直接…

2026/7/5 16:32:48阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/5 1:30:27阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/5 3:48:10阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/5 3:48:09阅读更多 →