fortify sca 扫描的结果如下：

fortify sca 的结果文件为.fpr 文件，包括详细的漏洞信息：漏

洞分类，漏洞产生的全路径，漏洞所在的源代码行，漏洞的详细说明 及修复建议等。如下：

分级报告漏洞的信息                      项目的源代码                 漏洞修复的方法

漏洞产生的全路

径的---信息

漏洞的详细说明

图2：foritfy awb  查看结果

3．fortify sca 支持的平台：

4．fortify

sca 支持的编程语言：

5．fortify sca plug-in

支持的有:

6．fortify sca 目前能够扫描的安全漏洞种类有：

目前fortify sca可以扫描出约 300

种漏洞，fortify将所有安全

漏洞整理分类，根据开发语言分项目，再细分为 8 个大类，约

300

个 子类：

fortifysca软件安全管理器是软件安全分析、管理的综合平台。

帮助软件开发的管理人员统计和分析软件安全的风险、趋势，---和定wei软件安全漏洞，提供足够多的软件安全方面的真实的状态信息以便于管理人员制定安全管理决策及编码规则。

在不可以修改源代码的情況下，实为理xiang的解决办法

直接安装在应用系统二进制码上 —— 完全不需要源代码

快、易于安装及部署

为大部份已知的漏洞提供防御

fortify软件

强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]

2011年2月，fortify还---了fortify ondemand，一个静态和动态的应用程序测试服务。[14]

静态代码分析工具列表

hp webinspect

惠普---稿：“惠普完成fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。

跳转软件搜索安全漏洞（英文），pcworld.com，2004年4月5日

2004年4月5日，跳起来加强软件的新方法

跳起来^桑德，保罗;贝克，莉安娜b.（08-09-08）。 “惠普企业与micro focus软件资产交易达88亿美元。”路透社。已取消2010-09-13

跳起来^“开源社区的和解决方案”于2016年3月4日在wayback机上归档。

跳起来^“软件安全错误”归档2012年11月27日，在wayback机。

跳起来“javasc ript---”于2015年6月23日在wayback机上存档。

跳起来^“通过交叉构建注入攻击构建”

跳起来“看你所写的：通过观察节目输出来防止跨站---”

跳起来^“动态污染传播”

跳起来强化sca

跳起来^ fortify runtime

惠普强化治理

跳高^ sd times，“惠普建立了安全即服务”2011年2月15日。