Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。

制造商 OpenText OpenText
加拿大
主要功能 代码测试/分析
软件类型 商业软件
部署方式 本地部署
操作系统 Windows
当前版本 2023

icon产品特点

1.支持语言全、漏洞覆盖率高

支持超过27种语言,超过911,000个组件级API,覆盖810多个SAST漏洞分类

2.支持丰富的环境

支持所有主流平台、构建环境和IDE,可对开发与生产混合环境进行安全检查

3.漏洞定位到代码行

拥有强大安全编码规则库,定位漏洞根本原因,提供优先级排序和漏洞修复指南

4.支持增量扫描

只分析自上一次完整扫描之后变更的代码部分,可以大大缩短运行扫描所需时间,提高测试效率

5.灵活的集成

可通过脚本、插件和GUI工具集成到任何环境,便于开发人员快速轻松地启动运行

6.支持扩展

可根据实际业务需求进行灵活扩展

功能详解 >

icon功能模块
查看更多 >
icon 产品评价
2022-08-31
陈栋
陈栋

功能:

性价比:

易用性:

总评 5/5
优点: 支持27种编程语言,覆盖810多个SAST漏洞分类
缺点: 非国产
发表一下对此产品的看法吧~ 我要评价
icon 互动问答
心中疑惑就问问用过此产品的同学吧~ 我要提问
查看更多 >
icon 文章资讯

开发安全中的SAST、DAST、IAST

软件介绍 
软件:Fortify SCA 源代码安全扫描工具  

LoadRunner—性能测试工具

软件介绍  厂商精选 
软件:Fortify SCA 源代码安全扫描工具  

Fortify的2023更新

软件教程 
软件:Fortify SCA 源代码安全扫描工具  

Fortify产品SCA的简单演示

软件教程 
软件:Fortify SCA 源代码安全扫描工具  

Fortify软件安全内容 2023 更新 3

软件介绍 
软件:Fortify SCA 源代码安全扫描工具  
查看更多 >
icon 产品推荐
查看更多 >
免费询价
客服 客服
人工客服
返回顶部