Fortify 静态代码分析器（SCA）利用多种算法和扩展的安全编码规则知识库，分析应用程序的源代码，及时发现可修复的漏洞。

为更好处理代码，Fortify SCA 的工作方式与编译器存在相似性——读取并将源代码文件转换为增强的中间结构，以快速执行安全分析。分析引擎由多个专门的分析程序组成，基于安全编码规则分析代码库是否违反了安全编码实践。除此外，Fortify SCA 还提供规则构建器以扩展静态分析，华北fortify规则库，并包含自定义规则，源代码审计工具fortify规则库，用户根据受众和任务特性，灵活查看分析结果。

 Fortify Summary（摘要）：

Summary（摘要）选项卡显示了关于当前所选问题的以下信息：

问题审计面板中的摘要选项卡

下表描述了“Summary（摘要）”面板中的各个选项：

Details（详细信息）：

Details（详细信息）选项卡提供了有关所选问题的详细说明，并提供了用于解决该问题的指导方针。每项说明均包括下表中所述的部分或全部栏目。

Recommendat（建议）

“Recommendat（建议）”选项卡包含有关如何避免引发该漏洞或修改该漏洞方法的建议与示例。

History（历史记录）

显示完整的审计操作列表，其中包括以下详细信息：日期和时间、执行审计的计算机以及修正该问题的用户名称。

Fortify “Analysis Trace（分析跟踪）”面板：

当您选择某个问题后，源代码检测工具fortify规则库，Analysis Trace（分析跟踪）面板会显示相关的 trace output。通常情况下，这是一系列进程点，显示了分析器是如何找到该问题的。对于数据流和控制流问题，这一系列点会以执行顺序显示。

例如，如果您选择某个与可能被数据流相关的问题，Analysis Trace（分析跟踪）面板会显示这段源代码中数据流的移动方向。

“Analysis Trace（分析跟踪）”面板使用以下图标来显示本段源代码中数据流的移动方式：

表 1：分析跟踪图标

苏州华克斯公司-源代码审计工具fortify规则库由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。