Fortify SCA是自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。
主要功能
1、通过集成式 SAST,安全编码;通过与 IDE 集成,开发人员可以在编码过程中实时发现并修复安全缺陷。
2、覆盖开发人员使用的语言;获得、准确的语言覆盖范围,并实现合规性。
3、启动快速的自动化扫描;启动针对覆盖范围或速度优化过的自动化扫描。
4、以 DevOps 速度修复问题;利用我们丰富的分析结果,深入研究源代码详细信息,使您能够快速分类并修复复杂的安全问题。
5、在 CI/CD 中自动实现安全;自动化扫描,为开发人员保证安全。
6、扩展 AppSec 程序;借助快速、高度优化的静态扫描,保护自定义的开源代码。
Fortify “Project Summary(项目摘要)”面板:
“Project Summary(项目摘要)”面板提供了关于扫描的详细信息。
“Summary(摘要)”选项卡
“Certification(认证)”选项卡
“Build Information(Build 信息)”选项卡
“Analysis Information(分析信息)”选项卡
项目摘要面板
“Summary(摘要)”选项卡:
“Summary(摘要)”选项卡显示了关于本项目的信息。
“Certification(认证)”选项卡:
“Certification(认证)”选项卡显示了结果认证状态。结果认证用于检查 FPR 文件是否与 Fortify SCA 所生成的文件一致。
Fortify SCA基本功能
1、能对软件源代码进行的检测和分析,准确的发现源代码中存在的安全漏洞和质量问题,并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。
2、软件能从多维度分析源代码,包括但不限于:
数据流引擎:跟踪, 记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数, 方法的使用的安全问题。
结构引擎:分析程序上下文环境, 结构中的安全问题。
控制流引擎:分析程序特定时间, 状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题
以上信息由专业从事源代码审计工具fortify价格的华克斯于2024/7/14 10:52:04发布
转载请注明来源:http://m.tz1288.com/qynews/hksxxkj-2785744320.html
上一条:结构加固施工承诺守信「多图」
