Fortify SCA(代码审计工具) v20.1.1官方版 for Win

软件截图

Fortify SCA(代码审计工具) v20.1.1官方版更新说明:

• 修复了已知问题

Fortify SCA(代码审计工具) v20.1.1官方版是一款专业的代码审计工具，也可以作为白盒测试工具使用。它内置了强大的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE插件等五大部分，旨在检测源代码中的潜在漏洞。

该工具具有丰富的功能，包括安全问题审计结果展示、审计类别划分、安全审计自动导航、安全漏洞扫描结果汇总、安全问题定位跟踪、安全问题查询过滤等功能。此外，它还提供了安全问题描述和推荐修复建议，帮助开发人员更好地解决问题。

在扫描分析方面，Fortify SCA采用了独特的控制流分析技术、配置流分析技术、数据流分析技术、语义分析技术和代码结构分析技术，全面检测代码中可能存在的安全隐患。用户还可以根据自身需求自定义安全代码规则，提高审计的准确性和效率。

该工具的扫描引擎包含五大分析引擎，分别是数据流引擎、语义引擎、结构引擎、控制流引擎和配置引擎，以及特有的X-Tier跟踪器，能够全面分析项目的安全状况。工作原理简单明了，通过将源代码转换成中间媒体文件NST，再通过五大分析引擎匹配规则库中的漏洞特征，最终生成.FPR结果文件供查看。

Fortify SCA支持混合语言的分析，包括ASP、.NET、C/C++、C#、Java、JSP等，同时也支持多种操作系统，如Windows、Linux、MacOS。集成了多个常用的开发环境和自动产品构建过程，方便开发人员在开发过程中进行安全审计和漏洞修复。总体而言，Fortify SCA是一款功能强大、灵活多样的代码审计工具，为软件开发提供了全面的安全保障。