小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

Fortify白盒神器V20.1.1破解版附license

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-10-06安全文档 6055 4A+A-

Fortify白盒神器V20.1.1破解版附license

0x01什么是fortify它又能干些什么?

fottify 全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。

0x02它支持扫描多少种语言?

1. asp.net     
2. VB.Net     
3. c#.Net     
4. ASP     
5. VBscript     
6. VS6     
7.java     
8.JSP     
9.javascript     
10. HTML     
11. XML     
12. C/C++     
13.PHP     
14.T-SQL     
15.PL/SQL     
16. Action script      
17. Object-C (iphone-2012/5)     
18. ColdFusion5.0 - 选购     
19. python -选购     
20. COBOL - 选购     
21.SAP-ABAP -选购

0x03Fortify SCA引擎介绍:

数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎:分析过程中不安全的函数,方法的使用的安全问题。

结构引擎:分析程序上下文环境、结构中的安全问题。

控制流引擎:分析程序特定时间、状态下执行操作指令的安全问题。

配置引擎:分析项目配置中的敏感信息和配置确实的安全问题。


0x04破解过程

在安装过程中提取您想要的许可证并选择它,

安装后取消选择最后一个选项 (关于更新软件的选项),

将 jar 文件放入: “C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\lib" 目录 (默认安装位置)

然后转到 “C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\bin\" 并打开 "auditworkbench.cmd”


下载地址:https://pan.baidu.com/s/1Jw7idUwlfMZwX4eTb-9luw 提取:w6dn

解压密码:shungg.cn

image.png

文章关键词
代码审计
安全工具
发表评论