源代码扫描工具fortify版本-fortify版本-华克斯

micro focus fortify 系列解决方案

1、用于静态应用安全测试（sast）的 fortify sca：在开发过程中识别漏洞，fortify版本，并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 fortify ssc 中。

2、用于动态应用安全测试（dast）的 fortify webinspect：识别运行中的网络应用程序和网络服务的安全漏洞，并对其进行优先级排序；集成交互式应用程序安全测试（iast），扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 fortify ssc 中。

3、fortify 软件安全中心（ssc）：作为 appsec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式，以分类、---、验证和管理软件安全活动。

4、“应用安全即服务” fortify on demand：通过简单而灵活的方法，源代码扫描工具fortify版本，快速、准确地测试软件的安全性，无需额外资源，也无需安装和管理任何软件。

fortify sca基本功能

1、能对软件源代码进行的检测和分析，源代码检测工具fortify版本，准确的发现源代码中存在的安全漏洞和问题，并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。

2、软件能从---度分析源代码，包括但不限于：

数据流引擎：---， 记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎：分析程序中不安全的函数， 方法的使用的安全问题。

结构引擎：分析程序上下文环境， 结构中的安全问题。

控制流引擎：分析程序特定时间， 状态下执行操作指令的安全问题。

配置引擎：分析项目配置文件中的---息和配置缺失的安全问题