fortifysca優點

工具支持自動檢測版本更新，工具和掃描規則可以方便進行更新，可以以線上、線下多種方式進行升級更新。更新頻率不少于4次/年。

·

測試gao效、速度在可接受的范圍內。如測試速度不低于1萬行代碼/分鐘。可以隨著CPU核數和內存的增加大幅提高測試速度。

·

提供靈活的掃描分析方式，如支持用IDE插件直接掃描程序的目錄，支持在命令行下掃描等。

FortifySCA 掃描的結果如下：

Fortify SCA 的結果文件為.FPR 文件，包括詳細的漏洞信息：漏

洞分類，漏洞產生的全路徑，漏洞所在的源代碼行，漏洞的詳細說明 及修復建議等。如下：

分級報告漏洞的信息項目的源代碼 漏洞推薦修復的方法

漏洞產生的全路

徑的跟蹤信息

漏洞的詳細說明

圖2：Foritfy AWB查看結果

3．Fortify SCA 支持的平臺：

4．Fortify

SCA 支持的編程語言：

5．Fortify SCA plug-In

支持的有:

6．Fortify SCA 目前能夠掃描的安全漏洞種類有：

目前Fortify SCA可以掃描出約 300

種漏洞，Fortify將所有安全

漏洞整理分類，根據開發語言分項目，再細分為 8 個大類，約

300

個 子類：

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

HP Fortify SCA通過可用的全mian的安全編碼規則提供根本原因的漏洞檢測，并支持廣泛的語言，平臺，構建環境（集成開發環境或IDE）和軟件組件API。

進行靜態分析，以確定源代碼中的安全漏洞的根本原因

檢測超過480種類型的軟件安全漏洞，涵蓋20種開發語言 - 業界多。

根據風險嚴重程度排序優先級結果，并指導如何修復代碼行詳細信息中的漏洞

確保符合應用程序安全性要求

硬件要求

HP Fortify Software建議您在具有至少1 GB RAM的高端處理器上安裝HP Fortify靜態代碼分析器（SCA）。

平臺和架構

HP Fortify SCA支持以下平臺和架構：

操作系統架構版本

Linux x86：32位和64位Fedora Core 7

紅帽ES 4，ES5

Novell SUSE 10

Oracle EL 5.2

Windows?x86：32位和64位7 SP1

2017年

win10

Vista業務

Vista Ultimate

Windows 7的

Windows?x86：32位2000

Mac OS x86 10.5，10.6

Oracle Solaris SPARC 8,9,10

86 10

HP-UX PA-RISC 11.11

AIX 5.2 PPC

FreeBSD x86：32位6.3,7.0

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

我想知道比較WebInspect與Fortify SCA？

選項

04-01-2012 09:56 PM

我將決定僅選擇WebInspect和Fortify SCA或Fortify SCA。

與Fortify SCA的WebInspect有什么不同？ （例如特征比較）

WebInspect和Fortify SCA都有用于測試如何相同或不同的模塊或功能？

可以Fortify僅使用源代碼掃描還是使用URL掃描？

Re：我想知道比較WebInspect與Fortify SCA？

選項

04-05-2012 01:47 PM

在這里，您可以在WebInspect論壇中找到更好的運氣：

華克斯

WebInspect是攻擊Web應用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具，是源代碼。與任何DAST和SAST比較一樣，它們都覆蓋著重疊和差距，而不是像維恩圖。兩者可以在惠普的企業控制臺后分析中匯集在一起，進行相關和審查。

WebInspect可以：

- Windows應用程序

- 只測試實時網址和網絡服務

- 黑盒測試儀，帶來好處

SCA：

- 運行在各種操作系統（Windows，* NIX，Mac）

- 可以在IDE中，從CLI或構建服務器運行

- 只測試源代碼

- 白盒測試儀，帶來好處