华克斯-源代码审计工具fortify采购-fortify采购

fortify sca基本功能

3、必须支持以下编程语言，包括asp.net，c，c++，c#， flex/acti0nsc ript， java，

javasc ript/ajax， jsp， objective

c，pl/sql，php，t-sql，vb.net，vbsc ript，vb6，源代码扫描工具fortify采购，xml/html，python， coldfusion，

cobol， abap， ruby，源代码审计工具fortify采购， swift， scala、go、kotlin等语言。

4、必须支持工具的ide集成，如：visual studio2019/2017/2015、  intellij、android studio、pycharm、webstorm、eclipse

等开发工具。

5、需支持部署在多种操作系统，即可以安装在所有主流操作系统中，如：windows、linux、macos等。

6、工具的技术达到水平和---，在的it研究咨询机构gartner的报告中，必须位于魔力象限的象限业界---（提供证明材料）。

7、工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，源代码检测工具fortify采购，可以在线和离线两种方式进行升级更新。

8、测试、扫描速度快。如测试速度不低于1万行代码/分钟。可以随着cpu核数和内存的增加大幅提高测试速度。

9、提供灵活的使用分析方式，如ide集成分析、命令行分析、审计控制台分析等。

fortify sca基本功能

1、能对软件源代码进行的检测和分析，准确的发现源代码中存在的安全漏洞和问题，并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。

2、软件能从---度分析源代码，包括但不限于：

数据流引擎：---， 记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎：分析程序中不安全的函数， 方法的使用的安全问题。

结构引擎：分析程序上下文环境， 结构中的安全问题。

控制流引擎：分析程序特定时间， 状态下执行操作指令的安全问题。

配置引擎：分析项目配置文件中的---息和配置缺失的安全问题