Fortify 工具下载，安装，破解及其使用

链接：https://pan.baidu.com/s/1tMnGOOOYgUyzY4WJntRMWg 提取码：gs66 

Fortify是一款强大的静态代码扫描分析工具，其发现代码漏洞缺陷的能力十分强悍，主要是将代码经过编译，依托于其强大的内置规则库来发现漏洞的。Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。原理-首先通过调用语言的编译器或者解释器把前端的语言代码（如JAVA，C/C++源代码）转换成一种中间媒体文件NST（Normal Syntax Tree），将其源代码之间的调用关系，执行环境，上下文等分析清楚。-通过分析不同类型问题的静态分析引擎分析NST文件，同时匹配所有规则库中的漏洞特征，将漏洞抓取出来，然后形成包含详细漏洞信息的FPR结果文件，用AWB打开查看。

支持语言

1.asp.net

2.VB.Net

3.c#.Net

4.ASP

5.VS

7.java

8.JSP

9.javascript

10.HTML

11.XML

12.C/C++

13.PHP

14.T-SQL

15.PL/SQL

16.Action script

17.Object-C(iphone-2012/5)

18.ColdFusion5.0 - 选购

19.python -选购

20.COBOL - 选购

21.SAP-ABAP -选购

Fortify20.1.1_windows

1、解压文件默认安装

2、将fortify-common-20.1.1.0007.jar文件拷贝到C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\lib 替换原有文件

3、将规则库rules拷贝到C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\config

破解完成 

运行在开始菜单找一下，没有的话就双击audiworkbench.cmd这个文件运行