Fortify SCA 是 Fortify SSC 解决方案的一部分，通过获奖的静态分析，对源代码进行漏洞检测。包括识别安全漏洞的根本原因，将原因按严重程度排序，并就漏洞修复提供详细的代码行指导。

Fortify SCA 能帮助企业确保他们的软件是的，减少发现和修复应用程序漏洞的成本，并为安全编码建立基础。

Fortify SCA乱码解决

1：单文件乱码解决方案

可通过Edit下Set Encoding设置。

2：修改Audit Workbench默认编码

找到d文件（D:﹨dev﹨Fortify﹨Fortify_SCA_and_Apps_20.1.1﹨Core﹨private-bin﹨awb﹨d）在蕞后这一行末添加-Dfile.encoding=utf-8，以规定其eclipse.exe默认使用utf-8编码。

备注：d 在 Audit Workbench 的 d 文件内可找到。

3：修改Fortify集成的eclipse默认编码

添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8

Fortify SCA基本功能

3、必须支持以下编程语言，包括，C，陕西fortify扫描，C++，C#， Flex/Acti0nScript， Java，

JavaScript/AJAX， JSP， Objective

C，PL/SQL，PHP，T-SQL，VB.NET，VBScript，VB6，源代码审计工具fortify扫描，XML/HTML，Python， ColdFusion，

COBOL， ABAP， Ruby， Swift，源代码扫描工具fortify扫描， Scala、Go、Kotlin等语言。

4、必须支持工具的IDE集成，如：Visual Studio2019/2017/2015、  IntelliJ、Android Studio、PyCharm、WebStorm、Eclipse

等开发工具。

5、需支持部署在多种操作系统，源代码检测工具fortify扫描，即可以安装在所有主流操作系统中，如：Windows、Linux、MacOS等。

6、工具的技术达到水平和地位，在的IT研究咨询机构Gartner的报告中，必须位于魔力象限的象限业界地位（提供证明材料）。

7、工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，可以在线和离线两种方式进行升级更新。

8、测试、扫描速度快。如测试速度不低于1万行代码/分钟。可以随着CPU核数和内存的增加大幅提高测试速度。

9、提供灵活的使用分析方式，如IDE集成分析、命令行分析、审计控制台分析等。

源代码扫描工具fortify扫描-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。