苏州华克斯公司-源代码扫描工具fortify采购

fortify sca 主要特性

1、覆盖大部分对友好的语言，支持：

abap/bsp、apex、asp.net、c# (.net)、c/ c++、classic、asp（与 vbsc ript）、cobol、coldfusion cfml、go、html、java（包括 android）、javasc ript/ajax、jsp、kotlin、mxml (flex)、objective c/ c++、php、pl/sql、python、ruby、swift、t-sql、vb.net、vbsc ript、visual basic 和 xml 等

2、 灵活的部署选项适应团队开发环境，

比如：fortify on demand 允许团队在完全基于 saas 的环境中工作；fortify hosted 通过在隔离的虚拟环境中工作，完全控制用户数据，为您提供 saas 和内部部署的效果；fortify on-prem 允许团队对增强解决方案的所有方面有的控制权。

3、 安全助理，为开发人员提供实时的代码、安全分析和结果。

它提供了结构和配置分析器，这些分析器是专门为速度和效率而建立的，以支持我们即时的安全反馈工具；安全助理只在 ide (包括 microsoft visual studio、eclipse 和 intellij 等) 中查找高可信度——所有真实阳性或假阳性概率非常低——的结果。

安全助理还可以作为开发人员的额外工作助手，与静态扫描结合使用，帮助获得更的安全问题视图。目前，所有 fortify sca 和fortify on-prem sca 的客户无需额外的---或费用，华南fortify采购，即可使用安全助理。

让 sap “一眼倾心”，fortify 的---难以抗拒！

基于 sap 的产品安全战略要求，源代码扫描工具fortify采购，开发过程中的静态分析要---所有应用程序的安全性与抗击网络威胁的能力，从而保护客户和公司的业务安全。micro focus fortify 是助其成功的关键因素。

sap 用自主维护的静态分析工具来分析以专有 abap 语言编写的应用程序。但对于 java（abap 后 sap 蕞常用的编程语言），公司决定采纳第三方的服务。他们的选择是行业的leader——micro focus fortify，现在，sap 已将 fortify 完全整合到他们的开发全生命周期之中。

于是，sap 与 fortify 一起设计和实施了应用静态分析的综合解决方案，即基于 fortify 软件安全中心（ssc）和 fortify 静态代码分析器（sca）的综合解决方案，以 java、c#、jsp 等语言为主。