华克斯信息-源代码审计工具fortify sca价格

Foritfy SCA主要包含的五大分析引擎：

数据流引擎：跟踪，记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎：分析程序中不安全的函数，方法的使用的安全问题。

结构引擎：分析程序上下文环境，结构中的安全问题。

控制流引擎：分析程序特定时间，状态下执行操作指令的安全问题。

配置引擎：分析项目配置文件中的敏感信息和配置缺失的安全问题。

特有的X-Tier?：跨跃项目的上下层次，贯穿程序来综合分析问题。

当您选择某个问题后，Analysis Trace（分析跟踪）面板会显示相关的 trace output。通常情况下，华东fortify sca价格，这是一系列进程点，显示了分析器是如何找到该问题的。对于数据流和控制流问题，源代码检测工具fortify sca价格，这一系列点会以执行顺序显示。

例如，如果您选择某个与可能被数据流相关的问题，Analysis Trace（分析跟踪）面板会显示这段源代码中数据流的移动方向。

“Analysis Trace（分析跟踪）”面板使用以下图标来显示本段源代码中数据流的移动方式：

表 1：分析跟踪图标

Fortify Source Code Analysis Engine（源代码分析引擎）

采用数据流分析引擎，源代码审计工具fortify sca价格，语义分析引擎，结构分析引擎，控制流分析引擎，配置分析引擎和特有的X-Tier从不同的方面查看代码的安全漏洞，化降低代码安全风险。

Fortify Secure Code rules：Fortify（软件安全代码规则集）

采用国际公认的安全漏洞规则和众多软件安全的建议，源代码扫描工具fortify sca价格，辅助软件开发人员、安全人员和管理人员快速掌握软件安全知识、识别软件安全漏洞和修复软件安全漏洞。其规则的分类和定义被众多国际机构采用，包括美国国土安全（CWE）标准、OWASP，PCI。。。等。

Fortify Audit Workbench （安全审计工作台）

辅助开发人员、安全审计人员对Fortify Source Code Analysis Engines（源代码分析引擎）扫描结果进行快速分析、查找、定位和区分软件安全问题严重级别。

Fortify Rules Builder（安全规则构建器）

提供自定义软件安全代码规则功能，满足特定项目环境和企业软件安全的需要。

Fortify Source Code Analysis Suite plug in （Fortify SCA IDE集成开发插件）