Fortify SCA(代码审计工具) v20.1.1官方版 for Win

软件截图

Fortify SCA(代码审计工具) v20.1.1官方版更新说明:

• 修复了已知问题

Fortify SCA（代码审计工具）v20.1.1官方版是一款专业的代码审计工具，也可用作白盒测试工具。它由分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE插件五部分组成，旨在检测源代码中的漏洞。该工具具有多项功能，包括安全问题审计结果、自动导航、漏洞扫描结果汇总、问题定位和跟踪、查询和过滤功能，以及问题描述和修复建议等。

在扫描分析方面，Fortify SCA采用独特的控制流分析技术、配置流分析技术、数据流分析技术、语义分析技术和代码结构分析技术，精确地跟踪代码中的安全隐患，并提供易于理解的安全问题描述和修复建议。此外，用户还可以自定义安全代码规则，以满足特定需求。

扫描引擎是Fortify SCA的核心组成部分，包含数据流引擎、语义引擎、结构引擎、控制流引擎和配置引擎，以及特有的X-Tier跟踪器，用于综合分析项目中的安全问题。工作原理是通过将源代码转换成中间媒体文件NST，再通过五大分析引擎从不同切面分析NST，匹配规则库中的漏洞特征，最终生成包含详细漏洞信息的.FPR结果文件。

Fortify SCA支持混合语言的分析，包括ASP、.NET、C/C++、C#、Java、JSP等，同时支持多种操作系统。它还集成了软件开发环境（如Microsoft Visual Studio、IBM RAD和Eclipse）和自动产品构建过程，使代码审计工作更加高效和便捷。通过Fortify SCA，用户可以全面审计源代码，发现潜在的安全漏洞，并及时采取修复措施，确保软件系统的安全性和稳定性。