Fortify SCA是一款静态白盒软件源代码安全测试工具,通过数据流、语义、结构、控制流和配置流五大分析引擎,结合内置安全规则,查找并报告源代码中的安全漏洞。其组件包括分析引擎、规则包、审计工作台、规则定制工具和IDE插件,支持多种平台和编程语言,能够检测350多种安全漏洞。
1-Fortify SCA(Fortify Source Code Analysis)是一个静态的、白盒的软件源代码安全测试工具。
它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。
Foritfy SCA主要包含的五大分析引擎:
数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
结构引擎:分析程序上下文环境,结构中的安全问题。
控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题。
说明:特有的X-Tier™跟踪器:跨跃项目的上下
最低0.47元/天 解锁文章
1243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
