华南fortify版本-苏州华克斯公司

Fortify 静态代码分析器（SCA）利用多种算法和扩展的安全编码规则知识库，分析应用程序的源代码，及时发现可修复的漏洞。

为更好处理代码，Fortify SCA 的工作方式与编译器存在相似性——读取并将源代码文件转换为增强的中间结构，以快速执行安全分析。分析引擎由多个专门的分析程序组成，基于安全编码规则分析代码库是否违反了安全编码实践。除此外，Fortify SCA 还提供规则构建器以扩展静态分析，并包含自定义规则，用户根据受众和任务特性，华南fortify版本，灵活查看分析结果。

Micro Focus Fortify 系列解决方案

1、用于静态应用安全测试（SAST）的 Fortify SCA：在开发过程中识别漏洞，源代码检测工具fortify版本，并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 Fortify SSC 中。

2、用于动态应用安全测试（DAST）的 Fortify WebInspect：识别运行中的网络应用程序和网络服务的安全漏洞，并对其进行优先级排序；集成交互式应用程序安全测试（IAST），扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 Fortify SSC 中。

3、Fortify 软件安全中心（SSC）：作为 AppSec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式，以分类、跟踪、验证和管理软件安全活动。

4、“应用安全即服务” Fortify on Demand：通过简单而灵活的方法，快速、准确地测试软件的安全性，无需额外资源，源代码审计工具fortify版本，也无需安装和管理任何软件。

当您选择某个问题后，Analysis Trace（分析跟踪）面板会显示相关的 trace output。通常情况下，这是一系列进程点，显示了分析器是如何找到该问题的。对于数据流和控制流问题，源代码扫描工具fortify版本，这一系列点会以执行顺序显示。

例如，如果您选择某个与可能被数据流相关的问题，Analysis Trace（分析跟踪）面板会显示这段源代码中数据流的移动方向。

“Analysis Trace（分析跟踪）”面板使用以下图标来显示本段源代码中数据流的移动方式：

表 1：分析跟踪图标