Copyright © by 软服之家(苏州)科技有限公司 | 成都软服之家科技有限公司 版权所有 All Rights Reserved. 苏ICP备18061977号-3 苏ICP备18061977号-4蜀ICP备16004033号-3
苏公网安备 32059002002276号. 增值电信业务经营许可证:苏B2-20211237
苏公网安备 32059002002276号. 增值电信业务经营许可证:苏B2-20211237
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。
产品特点1.支持语言全、漏洞覆盖率高
支持超过27种语言,超过911,000个组件级API,覆盖810多个SAST漏洞分类
2.支持丰富的环境
支持所有主流平台、构建环境和IDE,可对开发与生产混合环境进行安全检查
3.漏洞定位到代码行
拥有强大安全编码规则库,定位漏洞根本原因,提供优先级排序和漏洞修复指南
4.支持增量扫描
只分析自上一次完整扫描之后变更的代码部分,可以大大缩短运行扫描所需时间,提高测试效率
5.灵活的集成
可通过脚本、插件和GUI工具集成到任何环境,便于开发人员快速轻松地启动运行
6.支持扩展
可根据实际业务需求进行灵活扩展
苏公网安备 32059002002276号. 增值电信业务经营许可证:苏B2-20211237
