Fortify SCA
- 软件授权: 免费软件
- 软件类型: 国产软件
- 软件语言: 简体中文
- 更新时间: 2023-06-01
- 软件评分:
- 软件大小: 57KB
- 应用平台: WinAll
Fortify SCA官方版是一款可以帮助用户发现和修复应用程序中的安全漏洞和代码缺陷的静态代码分析软件。Fortify SCA官方版支持多种编程语言,包括Java、C#、C++等,可以满足不同用户的需求。Fortify SCA官方版采用先进的静态分析技术,可以在代码编写的早期发现和修复潜在的安全问题,从而降低安全风险和提高应用程序的质量。
Fortify SCA基本简介
Fortify SCA官方版是一款应用广泛且专心强大的代码审计软件,它能够对自动静态代码进行分析,帮助开发者更好查找漏洞。Fortify SCA支持超过26种主流的开发语言,可以将前端语言代码转换为中间媒体文件NST,然后调用内置分析引擎,对源代码进行全面、完整的分析,并输出成报告,为构建安全软件保驾护航!
Fortify SCA软件特色
Fortify SCA官方版是一个静态的、白盒的源代码安全测试工具。主要包含五大引擎:数据流、语义、结构、控制流、配置流,通过五大引擎对应用软件的源代码进行静态的分析,分析的过程中与他特有的软件安全漏洞规则集进行全面的匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并整理成报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。
Fortify SCA功能介绍
Fortify SCA官方版通过集成式 SAST,安全编码
在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用开发人员的安全“拼写检查器”实时查找并修复安全漏洞。
游戏化培训可支持开发人员创建安全代码。
覆盖开发人员使用的语言
为超过 26 种主要语言及其框架提供精准的支持,并由业界领先的软件安全研究 (SSR) 团队提供灵活的更新支持。
覆盖广泛的漏洞,包括 SAST 800 多种漏洞,以此支持喝醉,同时符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。
启动快速的自动化扫描
从 Fortify 平台或通过您的 IDE 和 CI/CD 管道在本地无缝启动扫描。
快速构建安全软件,借助用于扫描结果的集中管理存储库,获得宝贵的见解。
软件安全中心 (SSC) 使组织能够自动实现应用程序安全程序的所有方面。
以 DevOps 速度修复问题
为特定于开发人员的视图创建筛选器和问题模板。
Audit Assistant 使用机器学习辅助的审核消除多达 90% 的误报,从而减少了手动审核时间。
Audit Workbench 可以进行丰富的分析和自动分类。
使用 SmartView 筛选器,以最有效的方式解决问题,这些筛选器从数据流的角度显示问题之间的关系。
在 CI/CD 中自动实现安全
通过 Swagger 支持的全套 REST API、GitHub 存储库、Bamboo、VSTS 和 Jenkins 插件以及与开源组件分析工具的集成,自动在 CI/CD 管道中实现安全性。
Fortify SCA 通过脚本、插件和 GUI 工具适配现有的开发环境,因此开发人员可以轻松、快速启动并运行。
扩展 AppSec 程序
ScanCentral 允许使用静态分析服务器场进行扩展,该服务器场可以动态扩展,满足 CI/CD 管道不断变化的需求。
通过灵活的部署进行扫描。Fortify SAST 可在本地作为服务使用,也在在混合模式下使用,以满足您的业务需求。您可以快速启动 AppSec 程序,并集中扩展该程序。
Fortify SCA使用说明
Fortify SCA官方版引擎介绍
-数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。
-语义引擎:分析过程中不安全的函数,方法的使用的安全问题。
-结构引擎:分析程序上下文环境、结构中的安全问题。
-控制流引擎:分析程序特定时间、状态下执行操作指令的安全问题。
-配置引擎:分析项目配置中的敏感信息和配置确实的安全问题。