fortifySCA優點

從代碼的結構方面分析代碼，識別代碼結構不合理而帶來的安全弱點和問題。

·

對多層次、多語言的項目，可以跨層次、跨語言地對整個項目進行分析。找到貫穿在多個層次或者多種語言的安全問題。可以支持Web應用的三層框架多種語言整合測試如JSP/Java/T-SQL 或ASPX/C#/T-SQL。

·

支持檢測業界全的安全漏洞，工具能夠支持檢測的漏洞要能依從于國際權威組織，如美國軟件安全漏洞詞典CWE、開放式Web應用程序安全項目組織OWASP等

·

漏洞掃描規則支持客戶自定義。方便客戶添加特殊的掃描需求。同時提供友好的圖形化的自定義向導和編輯器，自動生成規則腳本。

Fortify SCA 的工作原理：

Foritfy SCA 首先通過調用語言的編譯器或者解釋器把前端的語言 代碼（如 JAVA，C/C++源代碼）轉換成一種中間媒體文件 NST（Normal Syntax Tree）將其源代碼之間的調用關系，執行環境，上下文等分析 清楚。然后再通過上述的五大分析引擎從五個切面來分析這個 NST， 匹配所有規則庫中的漏洞特征，一旦發現漏洞就抓取出來。后形成 包含詳細漏洞信息的 FPR 結果文件，用 AWB 打開查看。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

企業需要創新的方法來加速SDLC，。 Fortify SCA提供增量掃描，可提供更快的掃描時間和結果，提高生產力，從而實現更多掃描，并通過更快地發布應用程序來保持競爭力。

學到更多

軟件安全錯誤分類

為了幫助開發人員了解導致安全漏洞的編碼錯誤的常見類型，Fortify的研究團隊創建了“七惡國”，它將組織的漏洞統一起來，將其映射到行業標準。

在一個集中管理存儲庫中查看應用程序安全程序

Fortify軟件安全中心提供整個應用程序安全程序的可見性，以幫助解決整個軟件組合中的漏洞。它通過儀表板和報告測量效率，準確性和價值，利用SDLC上的應用程序安全數據的強大功能。