源代码扫描工具fortify价格-fortify价格-华克斯

fortify sca 的工作原理：

foritfy sca 首先通过调用语言的编译器或者解释器把前端的语言 代码（如 java，fortify价格，c/c++源代码）转换成一种中间媒体文件 nst（normal syntax tree）将其源代码之间的调用关系，执行环境，源代码检测工具fortify价格，上下文等分析 清楚。然后再通过上述的五大分析引擎从五个切面来分析这个 nst， 匹配所有规则库中的漏洞特征，一旦发现漏洞就抓取出来。后形成 包含详细漏洞信息的 fpr 结果文件，用 awb 打开查看。

fortifysca服务可交付材料

源代码安全风险评估的目标文档描述了这些内容：

l  针对对黑ke感兴趣的资产、代码实现上的错误，这些错误将危及这些资产的安全，以及在使用的技术和编程语言中常见错误；

l  针对每一个已经识别漏洞的报告，包括所发现漏洞的概述、影响和---性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议；

l  终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、---期间发现的问题、进行额外---的建议，以及针对已确定漏洞进行补救的建议。