源代码扫描工具fortify-华克斯(商家)

fortify sca安全合规问题规则定制

<互联网---保护指南>里---重要数据在存储过程中应保密，包括但不限于鉴别数据和---。而我们在实际---中发现，有的应用为了---问题方便，在服务器中间件log里记录了用户的姓名、shenfenzheng号、---angka号、等---息。这种问题可以通过自动化代码---发现，而fortify默认的规则是无法识别shenfenzheng号这种信息的，源代码审计工具fortify，我们可以新建characterizationrule来完成对shenfenzheng标识的识别

1.增加对合规信息的识别

2.定制漏洞描述和修复建议

fortify sca的十一大优势:

1.fortifysca支持系统平台是的，能扫描的语言种类是的。

2.fortifysca能面地(五个方面)分析源代码中存在的问题。

3.fortifysca能够扫描出来300多种漏洞，业界中是的。

4.fortifysca的测试速度是比较快的，约15分种1万行。

5.fortifysca提供了---的审计平台和详细的漏洞信息。

6.fortifvsca提供了漏洞的详细说明和相应的修复建议。

7.fortifysca提供了中文详细说明和相应的修复建议信息。

8.fortifysca支持成熟的ide开发环境，如eclipsevisual studio

9.fortifysca操作简单，使用方便，易用。

10.fortifysca提供多种漏洞报表。

11.fortifvsca获得过许多国际大奖，目前是同类产品