一：介绍

Fortify SCA ，是HP的产品 ，是一个静态的、白盒的软件源代码安全测试工具。
它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应
用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集
进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理
报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。

二：支持的语言

1. asp.net     
2. VB.Net     
3. c#.Net     
4. ASP     
5. VBscript     
6. VS6     
7.java     
8.JSP     
9.javascript     
10. HTML     
11. XML     
12. C/C++     
13.PHP     
14.T-SQL     
15.PL/SQL     
16. Action script      
17. Object-C (iphone-2012/5)     
18. ColdFusion5.0 - 选购     
19. python -选购     
20. COBOL - 选购     
21.SAP-ABAP -选购

三：下载&安装&破解&使用

3.1 下载

Fortify SCA 20.1.1带license安装包

3.2 安装

3.3 破解

将下载下来的安装包中的fortify-common-20.1.1.0007.jar复制到
安装目录下/Core/lib下，我这里是D:\my-tools\Fortify SCA 20.1.1\Core\lib

3.4 使用

打开安装目录下/bin/auditworkbench.cmd启动程序，
然后选择要扫描的类型和目录路径。