Fotify SCA是一款用于扫描源代码的静态白盒安全测试工具。Fotify SCA能够对源代码进行分析,检测其安全漏洞,帮助开发团队和安全专家更快速地查找问题、解决问题。今天的文章我们将基于Fortify SCA源代码安全测试工具的功能与特点为您展开介绍。
一、支持多种的开发语言检测
Fotify SCA支持的常见开发语言多达27种,其中包括C/C++/C#、Java,大型项目和管理平台开发语言COBOL、ColdFusion、ABAP,数据库开发语言Transact-SQL、PL/SQL,脚本语言JavaScript/Ajax、Python,以及移动应用开发语言 Android等。
二、可检测超过961个漏洞类别
Fotify SCA的漏洞库建设实时更新参照QWASP、PCL等组织的漏洞分类,可为用户提供多样化的选择,可扫描出的源代码安全漏洞多达九百多种,例如注入漏洞 Injection Flaw、恶意文件执行 Malicious File Execution、不安全的对象参照 Insecure Direct Object Reference等。
三、安全问题分类等级
Fotify SCA可以将查找出的安全问题通过其对系统的危害严重程度进行等级分类,该项功能可以提高技术人员的审查速度,提高开发人员的修复效率。
四、提供全面的分析结果
Fotify SCA提供安全漏洞相关信息,并将审查的结果做相应的记录,生成多元化的报表。提供安全漏洞的修复建议完整问题的解释说明,以及相关的分析统计数据、分析最终流程和源代码片段,方便阅读与分析。
以上就是今天我们为您整理的Fortify SCA源代码安全测试工具优势的相关内容,接下来的文章中我们将会继续为您介绍Fortify SCA的相关功能,敬请您继续关注,如果您想了解更多信息可点击下方相关链接进行查看,也可点击右侧咨询按钮向我们的技术专家进行咨询和技术交流,感谢您的观看。