Fortify SCA(代码审计工具) v20.1.1官方版 for Win

软件截图

Fortify SCA(代码审计工具) v20.1.1官方版更新说明:

• 修复了已知问题

Fortify SCA（代码审计工具）v20.1.1官方版是一款专业的代码审计工具，也可用作白盒测试工具。它由分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE插件五部分组成，旨在检测源代码中的漏洞。该工具具有丰富的功能，包括安全问题审计结果、自动导航、漏洞扫描结果汇总、问题定位和传递过程跟踪等。此外，还支持安全问题查询和过滤功能，以及安全问题描述和修复建议。

Fortify SCA还拥有独特的扫描分析功能，包括控制流分析技术、配置流分析技术、数据流分析技术、语义分析技术和代码结构分析技术。这些技术能够精确跟踪业务操作的先后顺序，发现因代码构造不合理而带来的软件安全隐患，并识别代码结构不合理导致的安全弱点和问题。

Fortify SCA的扫描引擎包含五大分析引擎，分别是数据流引擎、语义引擎、结构引擎、控制流引擎和配置引擎。此外，还有特有的X-Tier跟踪器，能够跨越项目的上下层次，综合分析问题。工作原理是通过调用语言的编译器或解释器将源代码转换成中间媒体文件NST，再通过五大分析引擎对其进行分析，最终生成包含详细漏洞信息的FPR结果文件。

Fortify SCA能够扫描出约350种漏洞，支持混合语言的分析，包括ASP、.NET、C/C++、C#、Java、JSP等。它还支持多种操作系统，包括Windows、Linux、MacOS等。此外，该工具还支持自定义软件安全代码规则，并集成于多个软件开发环境和自动产品构建过程中。Fortify SCA是一款强大的代码审计工具，为开发者提供了全面的安全保障。