Fortify 详细安装使用可参考我的文章 [ 代码审计篇 ] Fortify安装及使用详解（一）Fortify安装并设置语言为中文导出中文报告 Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。 Fortify首先通过调用语言的编译器或者解释器把前端的语言代码（如JAVA，C/C++源代码）转换成一种中间媒体文件NST（Normal Syntax Tree），将其源代码之间的调用关系，执行环境，上下文等分析清楚。 通过分析不同类型问题的静态分析引擎分析NST文件，同时匹配所有规则库中的漏洞特征，将漏洞抓取出来，然后形成包含详细漏洞信息的FPR结果文件，用AWB打开查看。

解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件

集成了git,clink,vim,python2.7,python3.9,java8,java11,java16,ruby2.7,ruby2.2,wget,strawberry-perl环境 包括DailyTools,ExploitationTools,InformationGathering,Sniffing,WirelessAttacks,WebVulnerabilityScanners,StressTesting,PasswordAttackTools,ReverseEngineering,BackdoorTools

在基于linux（redhat）的开发环境下，使用VIM + gcc 实现多台机子之间的文件传输系统，其中一台做服务器。开发结果分为客户端和服务端，一个服务器连接多个客户端，使用数据线程池实现控制。传输过程基于TCP/IP 传输过程采用openSSL加密。测试传输快速稳定经测试支持jpeg mp3 exe可执行文件等传输并且传输无损坏。可以同时实现上传和下载。

c++游戏：掘地矿胎（注意安全）

2022年Fortify中文规则库-rules版本2022.1.1.0007，替换安装目录\Core\config下的rules和ExternalMetadata文件夹。真实可用

2021安全运营技术成熟度曲线

在总结RBAC及其管理模型发展现状的基础上，给出了访问控制模型的安全分析和RBAC模型的安全性分析的概念性描述，综述了针对RBAC及其扩展模型的安全性分析方法，主要包括状态机理论、智能规划和图规划算法、图变换、图灵机理论和Petri网等方法。通过比较分析这些安全性分析方法，针对分布式环境下授权管理与访问控制的新需求，指出了安全性分析方法面临的问题，展望了将来的研究方向。

关于网络安全技术的实验指导书，适应用于本科以上与计算机有关专业的学生学习

二维码安全技术研究