产品性能

静态代码分析可有效识别源代码中的安全漏洞。静态代码分析应当在开发生命周期的前期完成,并且应持续贯穿应用程序的整个生命周期。它能够在开发过程中就代码中出现的问题快速向开发人员提供反馈。

Fortify Static Code Analyzer

代码检测工具

核心优势

全面

Fortify SCA支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。
1.25种编程语言
2.超过911,000个组件级API
3.可检测超过961个漏洞类别
4.支持所有主流平台、构建环境和IDE

准确

Fortify SCA 可提供准确的结果,并且能检测出大量其他静态测试技术所无法检测的问题。FortifySCA 可对漏洞进行优先级排序,从而提供准确的操作计划,交付已按风险划分等级和分类的问题。该产品遵循由Micro FocusSecurity Fortify 软件安全研究团队扩展和更新的一套最大且最全面的安全编码规则。

灵活

Fortify SCA 可融入您的现有开发环境。它是一款灵活的命令行静态代码分析器,可通过脚本、插件和 GUI工具集成到任何环境,便于开发人员快速轻松地启动运行。

高效

FortifySCA 可通过提供增量扫描,帮助开发人员提升编程效率。通过只分析自上一次完整扫描之后变更的代码部分,增量扫描可缩短运行扫描所需的时间。这将显著缩短扫描时间,从而让开人员加速获得结果,该产品还能通过支持更加频繁的扫描来提高工作效率,并可以更快地将软件投入到生产当中。

可扩展

由于应用程序来自于公司内部、外包、第三方、开源、移动等多个来源,再加上这些应用程序具有惊人的数目和复杂性,因此想要测试并保持企业中的所有这些应用程序类型的安全无虞便显得困难重重。FortifySCA 支持业内大部分编程语言,能够识别所有类型应用程序中的风险,并可根据不断增长的企业需求进行扩展。

内部部署/按需部署

Fortify SCA 能够以多种交付模式运行,旨在适应不断变化的需求和要求。
1、内部部署 - 适用于部署、管理及现场运行静态应用程序安全性测试计划的Fortify SCA。
2.按需部署- Fortify on Demand 是一项托管应用程序安全性测试服务,它能以一种简单、准确的方式启动静态、动态和移动测试,同时无需前期投资、额外的资源和时间。