Fortify_SCA_25.3版下载（OpenText SAST（Fortify SCA）25.3 windows/Linux/Mac）全版本下载

一、工具介绍

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。可供开发团队和安全专家分析源代码，检测安全漏洞。该功能可检查代码，能够帮助开发人员更快更轻松地识别问题并排定问题优先级，然后加以解决。

下载： 代码审计利器 Fortify SCA 25.3.0 下载安装

Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安全检查。 27 种编程语言，超过 911,000 个组件级 API 可检测超过 961 个漏洞类别。

• 支持的语言 –ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic ASP（含 VBScript）、COBOL、ColdFusion CFML、Go、HTML、Java（包括 Android）、JavaScript/AJAX、JSP、Kotlin、MXML(Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML
• 支持的 IDE – Eclipse、IntelliJ Ultimate、IntelliJ Community Android Studio、IBM Rational Application Developer、IBM Rational Software Architect、Microsoft Visual Studio
• 支持的构建工具 – Ant、Jenkins、Maven、MSBuild、Xcodebuild
• 支持的缺陷管理平台 – Jira、ALM、Bugzilla
• 支持的代码管理工具 – Git、SVN、TFS
• 漏洞覆盖范围 – 包括 1000 多个 SAST 漏洞分类，以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。

二、版本亮点总结

1. 产品名称更新

• Fortify Static Code Analyzer 正式更名为 OpenText Static Application Security Testing（OpenText SAST）。

• 系列产品统一更名以提升品牌协调性：如 Fortify on Demand 更名为 OpenText Core Application Security 等 OpenText+1。

2. 新增平台与语言支持

• 新增对 Mac-ARM 平台 分发版的支持。

• 增强对 Xcode 16.3（Swift 6.1, Clang 17） 和 Xcode 16.4（Swift 6.1.2, Clang 17） 的兼容性。

• 提供 Akka（Lightbend）许可支持，用于 Scala 翻译器，增强 Scala 支持增强 OpenText。

3. 问题修复

• 修复 Audit Workbench 在 IaC 和 PL/SQL 中的 “No source found” 问题。

• 修正 Gradle 项目使用 --configuration-cache 时的翻译失败问题。

• 修复 JavaScript 中 LOC（代码行数）统计不一致问题。

• 解决 C++ 项目中括号嵌套层级过多导致编译失败的问题。

• 修正 Xcode 在翻译 Swift 代码时报出 “swift-translator: … Loading the standard library failed” 的错误 OpenText。

4. 已知问题与解决方案

Windows

• 当 25.3 SAST 作为 ScanCentral SAST Sensor 使用，但客户端仍为旧的 25.2 版本时，可能无法提交远程翻译任务。建议在 ScanCentral Controller 的 config.properties 中设置 sensor_version_for_all_jobs=25.3 作为临时变通方案 OpenText。

• Xcode 项目中若多个 target 架构不统一，可能导致部分源文件未被扫描。建议使用 -arch 参数统一架构或为扫描创建专用配置 OpenText。

  系统要求

  这里列出操作系统部分，详细描述参看附带的文档。

  macOS

• macOS Sequoia 15
• macOS Sonoma 14
• macOS Ventura 13

• Ubuntu 24.04 x86_64（OVF)

• Ubuntu 22.04 x86_64（OVF）

• Ubuntu 20.04 x86_64（OVF）

• Red Hat Enterprise Linux (RHEL) 9 x86_64

• AlmaLinux 9 x86_64（OVF）

• Rocky Linux 9 x86_64（OVF）

• Oracle Linux 9 x86_64

• Red Hat Enterprise Linux (RHEL) 8 x86_64

• AlmaLinux 8 x86_64（OVF）

• Rocky Linux 8 x86_64（OVF）

• Oracle Linux 8 x86_64

• Windows Server 2025（OVF）(Not Listed)
• Windows Server 2022（OVF）
• Windows Server 2019（OVF）
• Windows 11
• Windows 10

三、使用方法

启动方法：

设置：

运行安装程序并选择安装路径。

确保将 fortify.license 文件保存在安装程序的同一目录中

安装后，将文件 fortify-common-24.2.0.0019.jar 替换到每个工具的路径中，例如：

Windows 上的 SCA：C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\lib

应用程序和工具：C:\Program Files\Fortify\Fortify_Apps_and_Tools_24.2.0\Core\lib

现在您就可以开始了！对于 Linux 和 OSX，要运行 GUI ，请打开应用程序和工具的 bin 目录并运行名为“auditworkbench”的可执行文件

规则设置：

• 在 SCA 目录规则路径中提取整个档案，例如 Windows：

• C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\config\rules

 下载链接： 代码审计利器 Fortify SCA 25.3.0 下载安装

• 推荐运行在 Windows 11 中！