Fortify SCA(代码审计工具) v20.1.1官方版 for Win

软件截图

Fortify SCA(代码审计工具) v20.1.1官方版更新说明:

• 修复了已知问题

Fortify SCA(代码审计工具) v20.1.1官方版是一款功能强大的代码审计工具，也可用作白盒测试工具。它由分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE插件五部分组成，专门用于检测源代码中的漏洞。该工具具有多项审计功能，包括安全问题审计结果、自动导航、漏洞扫描结果汇总、安全问题定位和传递跟踪等功能，帮助用户全面了解代码中存在的安全隐患。

在扫描分析功能方面，Fortify SCA采用独特的控制流分析技术、配置流分析技术、数据流分析技术、语义分析技术和代码结构分析技术，精确地跟踪业务操作的先后顺序，发现软件安全隐患。此外，用户还可以自定义安全代码规则，进一步提高代码审计的准确性和效率。

扫描引擎是Fortify SCA的核心组成部分，包含数据流引擎、语义引擎、结构引擎、控制流引擎和配置引擎，以及特有的X-Tier跟踪器，帮助用户全面分析代码中的安全问题。工作原理是通过调用语言的编译器或解释器将源代码转换成中间媒体文件NST，再通过五大分析引擎从不同切面分析NST，最终生成包含详细漏洞信息的FPR结果文件。

Fortify SCA支持混合语言的分析，包括ASP、.NET、C/C++、C#、Java、JSP等，并可在多种操作系统上运行。它还集成了多个常用的软件开发环境和自动产品构建过程，为开发人员提供了便利。总的来说，Fortify SCA是一款强大的代码审计工具，可以帮助开发团队及时发现和修复代码中的安全漏洞，提高软件的安全性和可靠性。