靜態(tài)應用程序安全測試 :Fortify Static Code Analyzer
Fortify SCA是一個靜態(tài)的�、白盒的軟件源代碼安全測試工具�。可以盡早發(fā)現(xiàn)安全問題�����,以DevOps速度修復問題。
產(chǎn)品詳情
通過內(nèi)置的五大主要分析引擎:數(shù)據(jù)流��、語義���、結構、控制流�、配置流等對應用軟件的源代碼進行靜態(tài)的分析,分析的過程中與它特有的軟件安全漏洞規(guī)則集進行匹配�����、查找���,從而將源代碼中存在的安全漏洞掃描出來�����,并給予整理報告�。掃描的結果中包括安全漏洞的信息�,相關的安全知識的說明�����,以及修復意見的提供。
用戶場景
客戶擁有開發(fā)團隊��,擁有源代碼���。
產(chǎn)品特征
● 靜態(tài)應用程序安全性測試��,自動化識別在開發(fā)期間應用程序源代碼的安全漏洞和質(zhì)量問題。
● 查明源代碼漏洞的根本原因����,提供詳盡的修復指導。
● 最廣泛的安全漏洞規(guī)則�,多維度分析源代碼安全問題。
● 支持27種語言,800 +漏洞類別:ABAP��、ASP.NET�����、C,C++�、C#����、Classic ASP、COBOL��、ColdFusion�����、Flex/ActionScript����、Java、JavaScript����、JSP、Objective C����、PL/SQL、PHP���、Python��、T-SQL����、VB.NET、VBScript���、VB6、XML/HTML����、Ruby、Swift�、 Scala 、Go���、Kotlin����。
Fortify SCA產(chǎn)品組件及功能
● Source Code Analysis Engine(源代碼分析引擎)
數(shù)據(jù)流分析引擎-跟蹤,記錄并分析程序中的數(shù)據(jù)傳遞過程的安全問題
語義分析引擎-分析程序中不安全的函數(shù),方法的使用的安全問題
結構分析引擎-分析程序上下文環(huán)境,結構中的安全問題
控制流分析引擎-分析程序特定時間,狀態(tài)下執(zhí)行操作指令的安全問題
配置分析引擎-分析項目配置文件中的敏感信息和配置缺失的安全問題
特有的X-Tier?跟蹤器-跨躍項目的上下層次,貫穿程序來綜合分析問題
● Secure Coding Rulepacks ?(安全編碼規(guī)則包)
● Secure Coding Rulepacks ?(安全編碼規(guī)則包)
● Custom Rule Editor & Custom Rule Wizard(規(guī)則自定義編輯器和向?qū)?
● Developer Desktop (IDE插件)
Fortify是全球軟件安全業(yè)的領導者
全球應用安全測試產(chǎn)品市場的Gartner研究報告魔力象限圖
