FortifySCA软件安全管理器是软件安全分析、管理的综合平台。

帮助软件开发的管理人员统计和分析软件安全的风险、趋势，跟踪和定wei软件安全漏洞，提供足够多的软件安全质量方面的真实的状态信息以便于管理人员制定安全管理决策及编码规则。

在不可以修改源代码的情況下，实为***理xiang的解决办法

直接安装在应用系统二进制码上 —— 完全不需要源代码

快、易于安装及部署

为大部份已知的漏洞提供防御

Fortify SCA产品组件及功能

Source

Code

Analysis

Engine（源代码分析引擎）

 数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题

 语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

 结构分析引擎-----分析程序上下文环境,结构中的安全问题

 控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

 配置分析引擎

-----分析项目配置文件中的敏感信息和配置缺失的安全问题

 特有的X-Tier?跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

Secure

Coding

Rulepacks

?（安全编码规则包）

Audit

Workbench（审查工作台）

Custom

Rule

Editor

&

RuleWizard(规则自定义编辑器和向导)

DeveloperDesktop

(IDE

插件）

Fortify SCA 分析安全漏洞的标准

OWASP top 2004/2007/2010/2013/2014(开放式Web应用程序安全项目)

2. PCI1.1/1.2/2.0/3.0(国际信用ka资料安全

技术PCI标准)

3. WASC24+2(Web应用安全联合威胁分类)

4. NIST SP800-53Rev.4(美国***与技术研究院)

5. FISMA(联邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全与研究组织)

7. CWE(MITRE公司安全漏洞词典)

Fortify软件

强化静态代码分析器

使软件更快地生产

强化SCA 5.0扩展应用程序保护

Fortify软件更新app-dev安全和管理套件。

作者：Michael Desmond 11/01/2017 Fortify Software Inc.计划出货Fortify SCA 5.0，该版本是该公司旗舰应用开发安全套件的更新版本。

Fortify SCA 5.0目前处于beta版，预计将在年底前发货，是由三个模块组成的源代码分析器。 Fortify Tracer扫描代码并防止缺陷在设计生命周期的质量检查部分; Fortify Defender监视部署的应用程序代码，防止实时攻击;而Fortify Manager提供了一个基于Web的仪表板，用于监控活动和调整配置。已取消2010-09-13跳起来^“开源社区的质量和解决方案”于2016年3月4日在Wayback机上归档。

新版本5是通过Team Server Web界面实现的增强协作，使Fortify SCA仪表板轻触实时数据流。 Fortify产品和服务***副总裁Barmak Meftah表示，新的仪表板允许管理员为不同的团队制定不同的角色和政策。

“到目前为止，我们的终端用户已经是一个巨大的打击，”Meftah说。