源代码检测工具fortify采购-苏州华克斯

Fortify SCA 主要特性

4、 Audit Assistant 的机器学习能力，为您的企业识别相关度的漏洞并确定优先级，从而节省人工审计时间。

应用机器学习的自动化减少了人工审计时间，以扩大静态应用安全性测试的 ROI。好处在于：

在几分钟内提供自动化的审计结果，地减少审计人员的工作量，以置信度对问题进行优先排序，在整个项目中创建准确和一致的审计结果；

以 DevOps 的速度进行审计，整合 SCA 以构建服务器、源代码管理服务器和更频繁地扫描得出即时结果成为可能；

除此外，还可以减少需要深度人工检查的问题数量；及时发现相关问题，源代码检测工具fortify报告中文插件，及时排除误报；利用现有资源扩展应用安全等等

5、 ScanCentral 可支持服务器上的轻量级打包，源代码检测工具fortify哪里有卖，并提供可扩展的、集中的 Fortify 扫描基础设施，以满足软件安全中心不断增长的现代化开发需求。

6、 调整扫描以实现所需的灵活性，并可通过内部部署、按需部署或混合方式进行扩展等。

Fortify SCA使用

2.1安装完成后桌面没有快捷方式的话，点击左下角windows图片输入 au，点击运行即可。

注意事项

2.2如果打开后出现弹窗点击按钮后出现错误提示的话

点击确定软件会闪退，这是许可证的问题，使用本文档附的许可证文件或者从网上后替换软件安装目录内的许可证文件后，重新打开即可

2.3 替换安装目录的许可证文件后重新打开软件即可

需要注意的是目录为安装目录，源代码检测工具fortify，不是压缩包解压目录

2.4 选择java项目或者自动识别项目类型，这里以自动识别项目类型举例，点击后选中代码目录。

2.5 选择完目录后运行可能会提示是否更新规则包，点击是。

2.6 规则更新完成后会弹出配置本次扫描的弹窗

无特殊配置的话一路next蕞后点击扫描，等待扫描完成。

2.7 导出扫描报告

扫描完成后即可查看扫描出的问题，点击tools ->reports ->即可生成pdf报告

fottify全名叫：Fortify SCA ，是HP的产品 ，是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。

FortifySCA支持的21语言，分别是如下图：

源代码检测工具fortify采购-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！