Fortify SCA v23.2.0破解版安装小记

0x00 Fortify SCA简介
0x01 资源寻找
0x02 安装过程
0x03 规则库
0x04 使用

0x00 Fortify SCA简介

Fortify SCA，全称为Fortify Static Code Analyzer，是一款静态代码分析工具，可以帮助开发人员在软件开发过程中发现和修复安全漏洞。通过对源代码进行深度扫描，Fortify SCA可以准确地识别出各种类型的安全隐患，如SQL注入、跨站脚本等漏洞。同时，它也提供了强大的报告和审计功能，使得开发团队可以有效地管理和跟踪安全问题。这款软件广泛应用于各种规模的软件开发项目中，被业界公认为静态代码分析领域的领导者。

0x01 资源寻找

利用Google Hacking手段找到了一个旧版本的破解包，并根据相关信息追查到破解包都是来自一个Telegram频道。

1	(intext:"pan.baidu.com" OR intext:"t.me") AND intext:"Fortify_SCA_23"

这个电报频道在24年1月14日发布了较新版本的破解包。

相关文件下载链接如下，全部下载至本地并解压。

SCA: 
https://ponies.cloud/source_code_analysis/fortifySCA/win/Fortify_SCA_23.2.0_Windows.zip

Tools: 
https://ponies.cloud/source_code_analysis/fortifySCA/win/Fortify_Tools_23.2.0_Windows.zip

Crack & License file (Password: Pwn3rzs):
https://ponies.cloud/source_code_analysis/fortifySCA/Fortify_SCA_23.2_Crack_pwn3rzs_cyberarsenal.7z

Rules:
https://ponies.cloud/source_code_analysis/fortifySCA/FortifyRules_2023.3.0.0006_en.zip
FortifyRules_zh_CH_2023.1.1.0001(离线规则库): https://mega.nz/file/6rwggQJD#OKgMxNHTqCvbGYxDtPcq6XPEpkVnymSR9qvfvFo6QMk

0x02 安装过程

Fortify SCA v23.2.0破解版的安装过程相对简单，由于破解包来历不明，所以为了安全考虑，建议将其安装在一个虚拟机中，做好隔离。

Fortify SCA安装

首先，先安装Fortify_SCA_23.2.0_Windows文件夹中的Fortify_SCA_23.2.0_windows_x64.exe。

点击下一步，并同意协议，再一路Next，直到出现如下图所示选择Fortify License文件位置时，选择Fortify_SCA_23.2_Crack_pwn3rzs_cyberarsenal文件夹中的fortify.license文件，继续下一步。

然后就会出现LIM License界面，选择默认选项No，后续也是一路Next，最后等待安装。

如果在安装过程中出现如下报错，不用管就行，之后Fortify_SCA_23.2.0便将安装完毕。

Fortify Apps and Tools安装

第二个安装的就是Fortify_Tools_23.2.0_Windows文件夹中的Fortify_Apps_and_Tools_23.2.0_windows_x64.exe。

过程与SCA类似，一路默认下一步，到了选择License界面，就选择如上同样的fortify.license文件。

继续一路下一步，等待安装结束。

替换Jar文件

现在，便需要将Fortify_SCA_23.2_Crack_pwn3rzs_cyberarsenal文件夹中的fortify-common-23.2.0.0023.jar文件复制至C:\Program Files\Fortify\Fortify_Apps_and_Tools_23.2.0\Core\lib\、C:\Program Files\Fortify\Fortify_SCA_23.2.0\Core\lib\两个目录中。