软件介绍
软件简介
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。
更新时间:2023-12-20
商家推荐
自2009年被Gartner魔力象限评为第一象限连续十余年在安全测试领域占据领导地位。
Fortify提供了一个灵活的端到端应用安全解决方案,它包含了本地、SaaS和混合模式。
集成:将安全嵌入到SDLC工具链中,实现应用程序安全性
自动化:通过自动化实现应用安全,跟踪安全缺陷作为SDLC的一部分
敏捷:提供快速的洞察力和结果,提供相关问题的修复建议,实现快速修复
支持语言全、漏洞覆盖率高
支持超过27种语言,超过911,000个组件级API,覆盖810多个SAST漏洞分类
支持丰富的环境
支持所有主流平台、构建环境和IDE,可对开发与生产混合环境进行安全检查
漏洞定位到代码行
拥有强大安全编码规则库,定位漏洞根本原因,提供优先级排序和漏洞修复指南
支持增量扫描
只分析自上一次完整扫描之后变更的代码部分,可以大大缩短运行扫描所需时间,提高测试效率
软件问答
-
问Fortify SCA 无法扫描C语言的.c文件与.h文件,导入文件夹后,文件夹显示为空。2022-11-21 1条回复
-
问Fortify SCA 可以终身升级吗?2022-09-16 2条回复
-
问如何判断Fortify SCA的许可 license已正确安装,是否已过期?2022-09-16 2条回复
-
问Fortify SCA支持.net吗,在哪里查看、配置规则呢?2022-09-16 2条回复
-
问Fortify SCA扫描报告只有英文版吗 ? 能不能出中文版的报告?2022-09-16 2条回复
心中疑惑就问问用过此产品的同学吧~ 我要提问
查看更多 >
软件推荐
Ansys SCADE Test 是一个完整的测试环境,用于需求验证以及测试案例的创建和管理。您可在主机和目标端为任何 SCADE 应用程序自动执行测试案例、测量覆盖范围和管理测试结果。 测试创建和维护以及测试的执行和覆盖分析
Defensics 是新一代的安全测试平台,帮助开发人员和技术用户迅速、可靠且高效地找到并纠正各种危险的错误和缺陷。通过主动将未知因素纳入整体视图之中,Defensics 可以设定标准,以此支持出色的漏洞管理。Defensics 的核心技术
软件安全签收验证测试工具,软件质量安全签收验证测试工具,Protecode Supply Chain(Appcheck) 是一款全面的软件组成分析 (SCA) 解决方案,能够管理复杂软件供应链的风险。在采购和运营期间使用 Protecode
北京太浩企软软件技术有限公司 网站e伴评测工具 3.0 是北京太浩企软软件技术有限公司推出的一款更为完善的网站统计分析和健康诊断监测系统,它包含了包括 网站e伴2008 在内的所有模块,并新增了多点监测、实时报警、综合分析等功能模块,
以色列Checkmarx公司的CxEnterprise(Checkmarx CxSuite)静态源代码安全漏洞扫描工具是采用了Checkmarx独特专利的虚拟编译器技术的静态源代码安全扫描测试工具,专门设计为识别、跟踪和修复软件源代码上的技
功能:
性价比:
易用性: