基于功能全面的静态源代码测试工具Fortify Static Code Analyzer (SCA) 20.1
道普云·代码测试工具是一款功能全面的静态源代码测试工具,提供代码安全漏洞扫描、分析和管理功能,可以帮助代码测试工程师查明源代码中安全漏洞的根本原因,对最严重的问题进行优先级排序,并提供有关如何修复的详细指南。能够弥补软件开发人员、安全人员和管理人员在源代码方面的安全知识不足。通过道普云代码测试工具,开发人员可以通过集中式软件安全管理在较短的时间内解决问题,加速代码安全审计、方便软件安全风险的管理。
道普云·代码测试工具基于Fortify Static Code Analyzer (SCA),支持26种主要语言及其框架,覆盖800多个SAST漏洞分类,拥有五大分析引擎,数据流引擎,语义引擎,结构引擎,控制流引擎,配置引擎,支持自定义软件安全代码规则,支持混合语言的分析。在软件开发生命周期中建立安全机制,以DevOps速度修复问题。
道普云·代码测试工具支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。支持26种主要语言及其框架,覆盖800多个SAST漏洞分类。
道普云·代码测试工具可提供准确的结果,并且能检测出大量其他静态测试技术所无法检测的问题。可对漏洞进行优先级排序,从而提供准确的操作计划,交付已按风险划分等级和分类的问题。遵循由Micro Focus® Security Fortify软件安全研究团队扩展和更新的一套最大且最全面的安全编码规则。
道普云·代码测试工具可融入您的现有开发环境。它是一款灵活的命令行静态代码分析器,可通过脚本、插件和GUI工具集成到任何环境,便于开发人员快速轻松地启动运行。
道普云·代码测试工具可通过提供增量扫描,帮助开发人员提升编程效率。通过只分析自上一次完整扫描之后变更的代码部分,增量扫描可缩短运行扫描所需的时间。这将显著缩短扫描时间,从而让开人员加速获得结果,该产品还能通过支持更加频繁的扫描来提高工作效率,并可以更快地将软件投入到生产当中。
由于应用程序来自于公司内部、外包、第三方、开源、移动等多个来源,再加上这些应用程序具有惊人的数目和复杂性,因此想要测试并保持企业中的所有这些应用程序类型的安全无虞便显得困难重重。支持业内大部分编程语言,能够识别所有类型应用程序中的风险,并可根据不断增长的企业需求进行扩展。
