源代码检测工具fortify代理商-苏州华克斯

Fortify SCA使用

2.1安装完成后桌面没有快捷方式的话，点击左下角windows图片输入 au，华中源代码检测工具fortify，点击运行即可。

注意事项

2.2如果打开后出现弹窗点击按钮后出现错误提示的话

2.3 替换安装目录的许可证文件后重新打开软件即可

需要注意的是目录为安装目录，不是压缩包解压目录

2.4 选择java项目或者自动识别项目类型，这里以自动识别项目类型举例，点击后选中代码目录。

2.5 选择完目录后运行可能会提示是否更新规则包，点击是。

2.6 规则更新完成后会弹出配置本次扫描的弹窗

无特殊配置的话一路next蕞后点击扫描，等待扫描完成。

2.7 导出扫描报告

扫描完成后即可查看扫描出的问题，点击tools ->reports ->即可生成pdf报告

Fortify SCA 是 Fortify SSC 解决方案的一部分，通过获奖的静态分析，对源代码进行漏洞检测。包括识别安全漏洞的根本原因，将原因按严重程度排序，并就漏洞修复提供详细的代码行指导。

Fortify SCA 能帮助企业确保他们的软件是的，源代码检测工具fortify报告中文插件，减少发现和修复应用程序漏洞的成本，并为安全编码建立基础。

Fortify Source Code Analysis Engine（源代码分析引擎）

采用数据流分析引擎，语义分析引擎，结构分析引擎，控制流分析引擎，配置分析引擎和特有的X-Tier从不同的方面查看代码的安全漏洞，源代码检测工具fortify代理商，化降低代码安全风险。

Fortify Secure Code rules：Fortify（软件安全代码规则集）

采用国际公认的安全漏洞规则和众多软件安全的建议，辅助软件开发人员、安全人员和管理人员快速掌握软件安全知识、识别软件安全漏洞和修复软件安全漏洞。其规则的分类和定义被众多国际机构采用，包括美国国土安全（CWE）标准、OWASP，PCI。。。等。

Fortify Audit Workbench （安全审计工作台）

辅助开发人员、安全审计人员对Fortify Source Code Analysis Engines（源代码分析引擎）扫描结果进行快速分析、查找、定位和区分软件安全问题严重级别。

Fortify Rules Builder（安全规则构建器）

提供自定义软件安全代码规则功能，满足特定项目环境和企业软件安全的需要。

Fortify Source Code Analysis Suite plug in （Fortify SCA IDE集成开发插件）