苏州华克斯公司-源代码检测工具fortify版本

Fortify SCA覆盖规则

以下演示覆盖一个秘钥硬编码的规则：

还是以fortify安装目录下自带的php示例代码(Samples﹨basic﹨php)为例

由于没有加密机和密码托管平台，华南fortify版本，数据库密码只能明文写在代码或配置文件里，源代码扫描工具fortify版本，怎么不让fortify重复报出这种问题呢？

写一条新规则覆盖这个id的规则，如下xml：

随便一个不会用到的保存秘钥的变量名pasword，覆盖了这条规则

Fortify SCA 是 Fortify SSC 解决方案的一部分，源代码检测工具fortify版本，通过获奖的静态分析，对源代码进行漏洞检测。包括识别安全漏洞的根本原因，将原因按严重程度排序，并就漏洞修复提供详细的代码行指导。

Fortify SCA 能帮助企业确保他们的软件是的，减少发现和修复应用程序漏洞的成本，并为安全编码建立基础。

fottify全名叫：Fortify SCA ，是HP的产品 ，是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行地匹配、查找，源代码审计工具fortify版本，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。

FortifySCA支持的21语言，分别是如下图：