源代码扫描工具fortify规则库-苏州华克斯信息

Fortify SCA 扫描的结果如下：

Fortify SCA 的结果文件为.FPR 文件，包括详细的漏洞信息：漏

洞分类，漏洞产生的全路径，源代码检测工具fortify规则库，漏洞所在的源代码行，西南fortify规则库，漏洞的详细说明 及修复建议等。如下：

分级报告漏洞的信息                      项目的源代码                 漏洞推荐修复的方法

漏洞产生的全路

径的跟踪信息

漏洞的详细说明

图2：Foritfy AWB  查看结果

3．Fortify SCA 支持的平台：

4．Fortify

SCA 支持的编程语言：

5．Fortify SCA plug-In

支持的有:

6．Fortify SCA 目前能够扫描的安全漏洞种类有：

目前Fortify SCA可以扫描出约 300

种漏洞，Fortify将所有安全

漏洞整理分类，根据开发语言分项目，再细分为 8 个大类，约

300

个 子类：

Fortify软件

强化静态代码分析器

使软件更快地生产

资源

新闻稿

应用安全解决方案可以保护SDLC for Devops

学到更多

分析报告

保护您的Web应用程序有多好？

（PDF 744KB）

学到更多

小册

将应用程序安全性构建到整个SDLC中

（PDF 3.21 MB）

学到更多

在线评估

你的安全行动有多成熟？

学到更多

白皮书

采取协作方式的IT安全

白皮书

白皮书

违约回应：为不可避免的准备

白皮书

相关应用安全产品与服务

脆弱性研究

安全研究

创新的脆弱性研究作为可操作的安全智能。

学到更多

SIEM

ArcSight ESM

确定安全事件的优先级，以保护您的业务。

学到更多

企业安全培训

企业安全大学

指导，优化您的安全操作和您的安全投资。

学到更多

企业安全咨询

安全咨询服务

咨询服务，帮助您充分利用您在HPE安全解决方案方面的投资。

FortifySCA介绍  

支持对测试结果进行分类或划分，并分发给不同的人进行确认和修复。

·        

对工具和安全代码规则可以进行集中配置和管理，使分散在不同地点的测试机统一更新，源代码扫描工具fortify规则库，提高了效率，保证了版本的一致性。

·        

支持将测试结果在企业内部进行发布，使开发人员，测试人员，安全人员和管理人员可以通过WEB浏览器进行查看和审计。实现多个部门之间的协同工作，加强对问题的快速反应，提高管理能力，源代码审计工具fortify规则库，提高工作效率。

·        

能够按用户和角色的不同来进行权限的划分，方便企业内各个团队的交流和沟通，同时保证了测试结果的保密性。