华克斯-fortify sca 咨询

fortify软件

强化静态代码分析器

使软件更快地生产

任何想法如何适用于ios应用程序？ fortify是否有任何mac软件通过我们可以扫描ios代码objective-c / swift代码？ 

还有一个@doug的补充上面提到的---...从fortify 16.20开始，sca现在支持直接扫描.net c＃/ asp / vb源代码 - 不再需要预编译。

是 - fortify sca支持扫描objective-c和swift for ios以及约20种其他语言和众多框架。在fortify sca数据表中查看更多信息：

华克斯

您还可以通过fortify on demand上的saas来利用fortify sca，并让---运行扫描并为您审核结果：

华克斯

fortifysca审计功能要求

·        

对安全漏洞扫描结果进行汇总，并按照问题的---性和可能性进行级别的合理划分。如critical，high，medium，low四个级别。

·        

用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

·        

迅速、准确定位某一特定安全漏洞所在的源代码行，对问题产生的整个过程进行---，并能以图形化的形式展现。

·        

提供每个安全漏洞的中文详细描述和较明确和详尽的修复建议。

·        

提供与之前扫描结果的比较，---本次扫描出来的新问题，并且能够与以前的审计结果进行合并，减少重复审计工作。

·        

支持按文件名、api、漏洞类型、---等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指ding类别或者名称的漏洞信息。