软件特点
1.全面
Fortify SCA 支持丰富的开发环境、语言、平 台和框架,可对开发与生产混合环境进行 安全检查。
25 种编程语言
超过 911,000 个组件级 API
可检测超过 961 个漏洞类别 支持所有主流平台、构建环境和 IDE
2.准确
Fortify SCA 可提供准确的结果,并且能检测 出大量其他静态测试技术所无法检测的问 题。Fortify SCA 可对漏洞进行优先级排序, 从而提供准确的操作计划,交付已按风险 划分等级和分类的问题 。 该产 品 遵循由 Micro Focus® Security Fortify 软件安全研究 团队扩展和更新的一套更大且全面的安 全编码规则。
3.灵活
Fortify SCA 可融入您的现有开发环境。它是 一款灵活的命令行静态代码分析器,可通过 脚本、插件和 GUI 工具集成到任何环境,便 于开发人员快速轻松地启动运行。
4.高效
那些需要加速实现应用程序安全计划的组 织将从更短的扫描时间中获益浅。Fortify SCA 可通过提供增量扫描,帮助开发人员提 升编程效率。通过只分析自上一次完整扫 描之后变更的代码部分,增量扫描可缩短 运行扫描所需的时间。这将显著缩短扫描 时间,从而让开人员加速获得结果,该产 品还能通过支持更加频繁的扫描来提高工 作效率,并可以更快地将软件投入到生产当中。
5.可扩展
由于应用程序来自于公司内部、外包、第 三方、开源、移动等多个来源,再加上这 些应用程序具有惊人的数目和复杂性,因 此想要测试并保持企业中的所有这些应用 程序类型的安全无虞便显得困难重重。 Fortify SCA 支持业内大部分编程语言,能够 识别所有类型应用程序中的风险,并可根 据不断增长的企业需求进行扩展。