Fortify SCA(代码审计工具) v20.1.1官方版 for Win

软件截图

Fortify SCA(代码审计工具) v20.1.1官方版更新说明:

• 修复了已知问题

Fortify SCA(代码审计工具) v20.1.1官方版是一款专门用于代码审计和白盒测试的工具，它由分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE插件五部分组成。这个工具的主要功能是检测源代码中的漏洞，通过扫描和分析源代码，发现可能存在的安全问题。

在审计功能方面，Fortify SCA提供了安全问题审计结果、审计类别划分、安全审计自动导航、安全漏洞扫描结果汇总、安全问题定位和问题传递跟踪、安全问题查询和过滤等功能。用户可以通过这些功能轻松地查看和处理源代码中的安全问题，同时获得修复建议。

扫描分析功能是Fortify SCA的核心，它包括数据流分析技术、语义分析技术、代码结构分析技术等多种技术手段。这些技术可以精确地跟踪代码中的数据传递过程、分析不安全的函数和方法的使用、识别代码结构不合理带来的安全弱点等，从多个角度全面分析源代码的安全性。

Fortify SCA还提供了扫描引擎介绍，其中包含五大分析引擎：数据流引擎、语义引擎、结构引擎、控制流引擎、配置引擎，以及特有的X-Tier跟踪器。这些引擎可以帮助用户跨越项目的上下层次，综合分析安全问题。

最后，Fortify SCA扫描的结果以.FPR文件形式保存，包括详细的漏洞信息，如漏洞分类、全路径、源代码行、修复建议等。支持扫描约350种漏洞，可以应用于多种开发语言和操作系统，同时支持自定义软件安全代码规则。Fortify SCA还集成了常用的软件开发环境和自动产品构建过程，方便用户在开发过程中进行安全审计。