Fortify租用-购买-价格-代理商-代码审计-青穗软件

什么是fortify它又能干些什么？答：fottify全名叫：Fortify SCA ，是HP的产品 ，是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。它支持扫描多少种语言？答：FortifySCA支持的21语言，分别是： 1. asp.net 2. VB.Net 3. c#.Net 4. ASP 5. VBscript 6. VS6 7.java 8.JSP 9.javascript 10. HTML 11. XML 12. C/C++ 13.PHP 14.T-SQL 15.PL/SQL 16. Action script 17. Object-C (iphone-2012/5) 18. ColdFusion5.0 - 选购 19. python -选购 20. COBOL - 选购 21.SAP-ABAP -选购他是免费的吗？答：不是，是收费的。当然网上也没有破解的。貌似他一个月收费10万。如何使用？安装fortify之后，打开界面：选择高级扫描他问要不要更新？ 我就选择No,因为这是我私人的，我是在2015年7月份购买的试用期为1个月。怕更新了就用不了了。如果你购买了可以选择YES。选择之后出现如下界面浏览意思是：扫描之后保存的结果保存在哪个路径。然后点击下一步。参数说明：enable clean :把上一次的扫描结果清楚，除非换一个build ID,不然中间文件可能对下一次扫描产生影响。

enable translation: 转换，把源码代码转换成nst文件 -64： 是扫描64位的模式，sca默认扫描是32位模式。

-Xmx4000m:4000M大概是4G，制定内存数-Xmx4G ：也可以用G定义这个参数建议加 -encoding: 定制编码，UTF-8比较全，工具解析代码的时候指定字符集转换的比较好，建议加，如果中文注释不加会是乱码。

-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上，不建议加，这样代码显示不全。然后点击下一步它说：这是一个J2EE Web应用选择No （因为你扫的是PHP）然后scan（开始扫描）Always run in background 意思:总是在后台运行run in background 意思：后台运行cancel 意思 ： 取消Details 意思：细节扫完之后：

none 代表其他 1个

A1 注入 7个

A3 xss 37个

A4 不安全的直接对象引用 35个

A6 敏感数据暴露 4个

A10 未验证的重定向和转发 2个如果发现是英文的，想改成如下方法中文：以下是官网提供的分析图：分析漏洞：none漏洞：这是一个可变变量，按照中国人说法简称：“变量覆盖”。讲一下这个漏洞的原理：可变变量$first ="hello"; $hello ="world"; echo $first." ".$$first;结果是 hello world$$first就是$hello，因为$first的值是hello但是在foreach 就不一样了–<?php $a = 'sss'; foreach ($_GET as $key => $value) { //如果在foreach那就不一样了 echo $$key; //将$$区分开 然后$key 等于键 然后开始合并 比如打开http://www.com.com/demo.php?a=值 就变成了$a 因为$key的键是a 所以就变成了$a $$key = $value;//$a = 值 替换变量 } echo '<hr '>'; echo $a; ?>A1 注入漏洞：发现$c变量是由客户端进行GET请求控制的。safe_replace函数过滤如下字符：function safe_replace($string) { $string = str_replace('%20','',$string); $string = str_replace('%27','',$string); $string = str_replace('%2527','',$string); $string = str_replace('*','',$string); $string = str_replace('"','"',$string); $string = str_replace("'",'',$string); $string = str_replace('"','',$string); $string = str_replace(';','',$string); $string = str_replace('<','<',$string); $string = str_replace('>','>',$string); $string = str_replace("{",'',$string); $string = str_replace('}'