fortify sca下載-源碼安全監測工具（jù）fortify sca下載v6.0 最新（xīn）版（bǎn）-綠色資源（yuán）網

軟件介（jiè）紹

fortify是一款非常好用的源碼（mǎ）安全監測工具，支持對（duì）代碼進行測試和安全檢測（cè），輕鬆找出程序漏洞（dòng），這次會語言廣泛，分析（xī）速度快，數據全麵，歡迎有需要的（de）朋友到綠色資源網（wǎng）下載使用！

官方介紹

Fortify SCA是目前業（yè）界最為全麵（miàn）的源代碼（mǎ）白（bái）盒安全測試工具，它能（néng）精確定位到代碼級的安全問題，完全自動化的完（wán）成測試，最（zuì）廣泛的安全漏洞（dòng）規則，多維度的分（fèn）析源（yuán）代碼的安全問題。

fortify sca 6.0主要功能

審計功能：

1.安全問題（tí）審（shěn）計結果、審計類別劃分和問題旁（páng）注功能。

2.安全審計自動導航功能

3.安全漏洞（dòng）掃描結果（guǒ）的匯總和問題優先級別劃分功能。

4.安全問題定位和問題傳遞過程跟蹤功能。

fortify sca 6.0

5.安全問題（tí）查詢和（hé）過濾功能。

6.安全問題描述和推薦修複建議。

掃描分析功能：

1.獨特的控製流分析技術（shù）精確地跟蹤業務操作的先後順序，發現因代（dài）碼構造不合理而帶來的軟件（jiàn）安（ān）全隱患。

2.獨（dú）特的配置流分析技術分析軟件的（de）配置和代碼的關係，發現在軟件配置和代碼之（zhī）間，配置丟（diū）失或（huò）者不一致而（ér）帶來（lái）的安全（quán）隱患（huàn）

3.獨特（tè）的數據（jù）流分析技（jì）術，跟蹤被感染的、可疑的輸入數據，直到該（gāi）數據被不安（ān）全（quán）使（shǐ）用的全過程，並跨越（yuè）整個（gè）軟（ruǎn）件的各個層次和編程語言的邊界。

4.獨特的語義分析技術發現易於遭受攻擊的語言函數或者過程，並理解它們使用的上下文環境，並標識出使用特定函數或者過程帶來的軟件安全的隱患

5.獨特的代（dài）碼結構分析技術從代碼的結構方麵分（fèn）析（xī）代碼，識別（bié）代（dài）碼結構不合理（lǐ）而帶來的安全弱點（diǎn）和問題。

6.自定義（yì）安全代（dài）碼規則功能。

fortify sca特色

1．從多方麵分析軟件源代碼，查找軟件安全漏洞，是目前采用分（fèn）析技術最多（duō）的，最能全（quán）麵檢查代碼安全問題，其檢查方式分別為：數據流、控製流、語義、配置流和代碼結構

2.安全代碼規則最全麵，安全（quán）漏洞檢查最徹（chè）底。目前包括（kuò）150多（duō）種類別的安全漏洞，其安全（quán）代碼規則多達50000多條。規（guī）則內容涉及ASP.NET, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML,VB.NET and other .NET等多種語言

3.支持混合語言的分析，包括 ASP.NET, C/C++, C#, Java?, JSP, PL/SQL,T-SQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows?, Solaris?, Linux?, AIX? and Mac OS? X….等多（duō）種操作係統

4.是目前（qián）唯一的能跨越軟件不同層次和不同語言邊界的靜態分析技術，能跟蹤軟件安全漏洞引入的過程。

5.支持多種國際軟件安全的標準：OWASP、Payment Card Industry (PCI) Compliance、Federal Information Security Management Act（FISMA）Common Weakness Enumeration（CWE）….。

6.支持自定義軟件安全代碼規則。

7.集成軟件開發環境（Microsoft visual studio, IBM RAD, and eclipse.）和自動產（chǎn）品構建過（guò）程。

8.基於Web接口，能對企業（yè）多（duō）個項目進行集中的安全統計、分（fèn）析和管理