fortify报告中文插件-华克斯(商家)

fortify “function（函数）”面板：

function（函数）面板显示了项目中的函数/方法列表。使用“function（函数）”面板可找出该函数在源代码中的位置，了解函数是否应用和匹配某个规则，fortify报告中文插件，以及编写和验证自定义规则。

“function（函数）”面板具有以下选项：

show（显示）：确定显示在该列表中的函数。

group by（分组方式）：将函数归类到各个包和类中，显示层次结构或直接显示所有函数而不进行分组。

include unused funct（包括未使用的函数）：显示源代码中的每个函数。默认情况下，列表中不会包含未使用的函数。

fortify sca基本功能

1、能对软件源代码进行的检测和分析，准确的发现源代码中存在的安全漏洞和问题，并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。

2、软件能从---度分析源代码，源代码扫描工具fortify采购，包括但不限于：

数据流引擎：---， 记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎：分析程序中不安全的函数， 方法的使用的安全问题。

结构引擎：分析程序上下文环境， 结构中的安全问题。

控制流引擎：分析程序特定时间， 状态下执行操作指令的安全问题。

配置引擎：分析项目配置文件中的---息和配置缺失的安全问题