静态应用程序安全测试 Fortify Static Code Analyzer_Micro Focus_产品中心

Micro Focus

静态应用程序安全测试：Fortify Static Code Analyzer

Fortify SCA是一个静态的、白盒的软件源代码安全测试工具。可以尽早发现安全问题，以DevOps速度修复问题。

产品详情

通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中包括安全漏洞的信息，相关的安全知识的说明，以及修复意见的提供。

用户场景

客户拥有开发团队，拥有源代码。

产品特征

● 静态应用程序安全性测试，自动化识别在开发期间应用程序源代码的安全漏洞和质量问题。

● 查明源代码漏洞的根本原因，提供详尽的修复指导。

● 最广泛的安全漏洞规则，多维度分析源代码安全问题。

● 支持27种语言,800 +漏洞类别：ABAP、ASP.NET、C,C++、C#、Classic ASP、COBOL、ColdFusion、Flex/ActionScript、Java、JavaScript、JSP、Objective C、PL/SQL、PHP、Python、T-SQL、VB.NET、VBScript、VB6、XML/HTML、Ruby、Swift、 Scala 、Go、Kotlin。