Foritify 19.txt

Fortify SCA是一款非常出名的商业静态源代码审核测试工具，由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成，五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞，一旦检测出安全问题，安全编码规则包会提供有关问题的信息，让开发人员能够立马实施修复工作，这样比研究问题的安全细节更为有效。该软件可以全方面的解决你的源码问题，通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见。此外，它还提供特有的X-Tier跟踪器，通过跨跃项目的上下层次，贯穿程序来综合分析问题。