代码审查工具：Fortify

Fortify介绍

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。
安全编码规则中的规则分析受支持语言的核心和扩展的API包中的函数，并将分析结果记录在Fortify SCA中。每一个问题的解释包含了对问题的描述和建议的解决方案，一边更好的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确地分析特定的应用程序，验证专门的安全规则以及细化Fortify SCA所报告的问题，也可以快速导出审计报告。

支持语言

1. asp.net     
2. VB.Net     
3. c#.Net     
4. ASP     
5. VBscript     
6. VS6     
7.java     
8.JSP     
9.javascript     
10. HTML     
11. XML     
12. C/C++     
13.PHP     
14.T-SQL     
15.PL/SQL     
16. Action script      
17. Object-C (iphone-2012/5)     
18. ColdFusion5.0 - 选购     
19. python -选购     
20. COBOL - 选购     
21.SAP-ABAP -选购

下载安装

下载

百度网盘：链接：https://pan.baidu.com/s/1wvJU2UgC_oHT99v0QvjimA
提取码：8t8c

安装

双击exe文件

傻瓜式安装




一直next到底

Fortify破解

将该文件夹下的文件复制粘贴到Fortify安装路径下：

Fortify使用

双击workbench


扫描后查看结果

Fortify代码扫描问题

Cookie Security: Over Broad Path—cookie 设置过宽的有效路径, 可以通过同一域名中的其他应用程序访问
Cookie Security: Over Broad Domain—cookie 设置过宽的域名,将导致被其他应用程序攻击
Access Control: Database—Database access control 错误在以下情况下发生：1.数据从一个不可信赖的数据源进入程序。​ 2.这个数据用来指定 SQL 查询中主键的值。
Null Dereference—当违反程序员的一个或多个假设时，通常会出现 null 指针异常。如果程序明确将对象设置为 null，但稍后却间接引用该对象，则将出现 dereference-after-store 错误。此错误通常是因为程序员在声明变量时将变量初始化为 null。
​ 大部分空指针问题只会引起一般的软件可靠性问题，但如果攻击者能够故意触发空指针间接引用，攻击者就有可能利用引发的异常绕过安全逻辑，或致使应用程序泄漏调试信息，这些信息对于规划随后的攻击十分有用。
Password Management: Password in Configuration File—​ 在配置文件中存储明文密码会使所有能够访问该文件的人都能访问那些用密码保护的资源。程序员有时候认为，他们不可能阻止应用程序被那些能够访问配置文件的攻击者入侵，但是这种想法会导致攻击者发动攻击变得更加容易。健全的 password management 方针从来不会允许以明文形式存储密码。
…