SonarQube从七个维度来分析代码质量问题：

可靠性

安全性

可维护性

覆盖率

重复

大小

复杂度

问题

单论代码分析能力，拿SonarJava举例，对于大多数zui佳实践类型的问题，比如不该使用MD5，fortify一年多少钱，不要用主线程sleep等，都还是查的不错。但是真正严重的安全漏洞，比如SQL注入之类的污点传播类问题，一般涉及跨文件，函数，源代码扫描工具fortify一年多少钱，以及涉及对虚函数、数组、容器的处理，源代码扫描工具fortify一年多少钱，还要识别通过框架等配置的数据处理逻辑，那就无能为力。

这也是SonarQube分析器跟Fortify工具的差距所在。

一、对比分析我们使用WebGoat做为测试用例，源代码检测工具fortify一年多少钱，来分析一下两个产品的差异。

1、使用工具：

?Fortify SCA ?SonarQube

2、使用默认规则，不做规则调优。

3、扫描后直接导出报告，不做审计。

二、扫描问题总览

Fortify SCA扫描结果报告：

从上边可以看出：Fortify扫描出Critical和High级别的漏洞共计757条。

SonarQube扫描出阻断和严重级别的漏洞为28条，关于软件质量问题有2K+条。

三、Fortify扫描内容分析

Fortify扫描出来的内容，基本上都是和安全相关的信息。例如：?Privacy Violation?Cross-Site Scripting: Reflected?Cross-Site Scripting: Persistent?SQL Injection

Fortify SCA更新

以下功能已添加到强化静态代码分析器中。

操作系统支持更新

Fortify增加了对以下操作系统和版本的支持：

·macOS 12 Apple silicon

·Ubuntu 22.04.1 LTS

编译器更新

Fortify添加了对以下编译器版本的支持:

·Clang 14.0.0

·Swiftc 5.7

构建工具更新：

Fortify添加了对以下编译器版本的支持:

·Xcodebuild 14 and 14.0.1

语言和框架更新

·COBOL

IBMEnterprise COBOL for zOS 6.2 and 6.3

Micro Focus Visual COBOL 7.0 and 8.0

·Apex 55

·Kotlin 1.6

·PHP 8.1

·TypeScript / JavaScript

React 17.0

React Native .68

Vue 2

Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.

fortify一年多少钱-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。