Fortify SCA 官方版 v20.1.1

   Fortify SCA官方版是一款專業(yè)的代碼審計(jì)軟件。Fortify SCA最新版通過(guò)集成式 SAST，安全編碼，在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant，利用開發(fā)人員的安全“拼寫檢查器”實(shí)時(shí)查找并修復(fù)安全漏洞。Fortify SCA官方版為超過(guò) 26 種主要語(yǔ)言及其框架提供精準(zhǔn)的支持，并由業(yè)界領(lǐng)先的軟件安全研究 (SSR) 團(tuán)隊(duì)提供靈活的更新支持。

基本簡(jiǎn)介

      Fortify SCA官方版是一款應(yīng)用廣泛且專心強(qiáng)大的代碼審計(jì)軟件，它能夠?qū)ψ詣?dòng)靜態(tài)代碼進(jìn)行分析，幫助開發(fā)者更好查找漏洞。Fortify SCA支持超過(guò)26種主流的開發(fā)語(yǔ)言，可以將前端語(yǔ)言代碼轉(zhuǎn)換為中間媒體文件NST，然后調(diào)用內(nèi)置分析引擎，對(duì)源代碼進(jìn)行全面、完整的分析，并輸出成報(bào)告，為構(gòu)建安全軟件保駕護(hù)航!

軟件特色

      Fortify SCA官方版是一個(gè)靜態(tài)的、白盒的源代碼安全測(cè)試工具。主要包含五大引擎：數(shù)據(jù)流、語(yǔ)義、結(jié)構(gòu)、控制流、配置流，通過(guò)五大引擎對(duì)應(yīng)用軟件的源代碼進(jìn)行靜態(tài)的分析，分析的過(guò)程中與他特有的軟件安全漏洞規(guī)則集進(jìn)行全面的匹配、查找，從而將源代碼中存在的安全漏洞掃描出來(lái)，并整理成報(bào)告。掃描的結(jié)果包含詳細(xì)的安全漏洞信息、安全知識(shí)說(shuō)明、修復(fù)意見(jiàn)。

功能介紹

      Fortify SCA官方版通過(guò)集成式 SAST，安全編碼

      在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant，利用開發(fā)人員的安全“拼寫檢查器”實(shí)時(shí)查找并修復(fù)安全漏洞。

      游戲化培訓(xùn)可支持開發(fā)人員創(chuàng)建安全代碼。

      覆蓋開發(fā)人員使用的語(yǔ)言

      為超過(guò) 26 種主要語(yǔ)言及其框架提供精準(zhǔn)的支持，并由業(yè)界領(lǐng)先的軟件安全研究 (SSR) 團(tuán)隊(duì)提供靈活的更新支持。

      覆蓋廣泛的漏洞，包括 SAST 800 多種漏洞，以此支持喝醉，同時(shí)符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等標(biāo)準(zhǔn)。

      啟動(dòng)快速的自動(dòng)化掃描

      從 Fortify 平臺(tái)或通過(guò)您的 IDE 和 CI/CD 管道在本地?zé)o縫啟動(dòng)掃描。