Fortify SCA产品特性：

1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构

2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。

3．安全代码规则面，源代码检测工具fortify哪里有卖，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及， C/C++， C#， ColdFusion，源代码审计工具fortify哪里有卖，Java， JSP， PL/SQL， T-SQL， XML，VB.NET and other .NET等多种语言

4．支持多种国际软件安全的标准：OWASP、Payment Card Industry (PCI) Compliance、Federal Informati0n Security Management Act（FISMA）Common Weakness Enumeration（CWE）….。

5. 支持混合语言的分析，包括 ， C/C++， C#， Java?， JSP， PL/SQL，T-SQL， VB.NET， XML and other .NET languages. Fortify SCA 支持 Windows， Solaris， Linux，源代码审计工具fortify哪里有卖， AIX，and Mac OS ….等多种操作系统

6. 支持自定义软件安全代码规则。

7．集成软件开发环境（Microsoft Visual Studio， IBM RAD， and Eclipse.）和自动产品构建过程。

8． 基于Web接口，能对企业多个项目进行集中的安全统计、分析和管理

使用Fortify SCA

1、扫描 Java 项目

“Scan Java Project（扫描 Java 项目）”向导将转换阶段和分析阶段合并为一个简单的步骤。使用此功能可以扫描源那些代码位于单个目录中的小型 Java 项目。

2、扫描其他项目

您可以使用“Advanced Scan（扫描）”向导转换和分析 Java、JavaScript、PHP、ASP、.NET 和 SQL 项目。对于源代码位于多个目录中、具有特殊转换或构建条件，或包含需要从项目中排除的文件的 Java 项目，应使用“Advanced Scan（扫描）”向导。

Fortify SCA基本功能

1、能对软件源代码进行的检测和分析，fortify哪里有卖，准确的发现源代码中存在的安全漏洞和质量问题，并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。

2、软件能从多维度分析源代码，包括但不限于：

数据流引擎：跟踪， 记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎：分析程序中不安全的函数， 方法的使用的安全问题。

结构引擎：分析程序上下文环境， 结构中的安全问题。

控制流引擎：分析程序特定时间， 状态下执行操作指令的安全问题。

配置引擎：分析项目配置文件中的敏感信息和配置缺失的安全问题

fortify哪里有卖-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。