Fortify SCA 源代码安全测试工具

优德游戏登录入口    技术帮    Fortify SCA 源代码安全测试工具
 
 

Fortify SCA 源代码安全测试工具

 

代码安全检测从安全的角度对代码进行安全测试和评估。同时结合丰富的安全知识、编程经验和测试技术,采用静态分析和人工审查的方法,发现代码架构和编码中的安全漏洞,在代码之前将业务软件的安全风险降低,形成一个高质量、安全的软件产品。

Fortify SCA 是一个静态的、白盒的源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分析的过程中与其特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。

Fortify SCA 拥有高占比的市场份额和较好的用户口碑,多次荣获全球著名的软件安全大奖,包括 Jolt、 CODiEInforWord、SC Magazine 等等。从产品诞生起一直在全球权威的IT 研究咨询机构 Gartner 研究报告中位于较高地位。

2022针对应用安全测试产品市场的 Gartner 研究报告魔力象限图如下:

   功能与特点   

1.可支持多种常见开发语言的检测和测试

2.支持常见的操作系统和开发平台IDE插件,具有良好的兼容性

3.可检测600多种源代码安全漏洞

目前Fortify SCA可以扫描出近600多种漏洞,同时Fortify会及时跟进并更新漏洞库。

4.安全问题等级分类,加速修补效率

Fortify SCA会将找出的安全问题分类,并通过其对系统的危害严重程度作等级分类,可提高相关人员审查安全问题的速度,提高开发人员修补程序的效率。

5.安全规则定期更新机制

定期提供并更新安全规则,由Fortify Software的安全专家和研发团队提供持续的更新,以保持最新的源代码安全分析能力。并且提供自定义安全规则功能,以指导精灵化的方式指导客户轻松定制自己的规则。

6.提供全面资讯的分析结果

SCA将分析结果,透过Audit WorkBench提供安全漏洞相关信息包含问题追踪流程图、调用关系图来协助问题分析及确认,并将审查结果做记录。提供安全漏洞解释说明及修复建议,依实际开发的源代码作为安全问题说明,以提高可读性,加速使用者对问题的了解及修复。

7.多元化的报表

SCA拥有多元化的报表范本,提供丰富的资讯。报表内容包括相关的分析统计数据、完整问题解释与修复建议、分析追踪流程与源代码片段,更容易阅读与分析。并且可很容易新增定制化的报表模板。

如您对源代码安全测试期望了解更多,欢迎致电咨询!021-33283860

 

 

 

2023年7月19日 14:25
?浏览量:0
?收藏