对比
商家推荐
自2009年被Gartner魔力象限评为第一象限连续十余年在安全测试领域占据领导地位。
Fortify提供了一个灵活的端到端应用安全解决方案,它包含了本地、SaaS和混合模式。
集成:将安全嵌入到SDLC工具链中,实现应用程序安全性
自动化:通过自动化实现应用安全,跟踪安全缺陷作为SDLC的一部分
敏捷:提供快速的洞察力和结果,提供相关问题的修复建议,实现快速修复
支持语言全、漏洞覆盖率高
支持超过27种语言,超过911,000个组件级API,覆盖810多个SAST漏洞分类
支持丰富的环境
支持所有主流平台、构建环境和IDE,可对开发与生产混合环境进行安全检查
漏洞定位到代码行
拥有强大安全编码规则库,定位漏洞根本原因,提供优先级排序和漏洞修复指南
支持增量扫描
只分析自上一次完整扫描之后变更的代码部分,可以大大缩短运行扫描所需时间,提高测试效率
Fortify SCA报告截图[/caption]
商品简介
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。
互动问答
-
使用fortify测试c++语言源码,是需要让他们提供编译后的代码文件来测试吗2024-08-23 1条回复
-
Fortify SCA 无法扫描C语言的.c文件与.h文件,导入文件夹后,文件夹显示为空。2022-11-21 1条回复
-
Fortify SCA 可以终身升级吗?2022-09-16 2条回复
-
如何判断Fortify SCA的许可 license已正确安装,是否已过期?2022-09-16 2条回复
-
Fortify SCA支持.net吗,在哪里查看、配置规则呢?2022-09-16 2条回复
心中疑惑就问问用过此产品的同学吧~
我要提问
查看更多 >
苏公网安备 32059002002276号
功能:
性价比:
易用性: