fortify sca 的工作原理：

foritfy sca 首先通过调用语言的编译器或者解释器把前端的语言 代码（如 java，c/c++源代码）转换成一种中间媒体文件 nst（normal syntax tree）将其源代码之间的调用关系，执行环境，上下文等分析 清楚。然后再通过上述的五大分析引擎从五个切面来分析这个 nst， 匹配所有规则库中的漏洞特征，一旦发现漏洞就抓取出来。企业安全，结合全mian的安全计划和---团队，对于黑ke业务的有效计划---。---形成 包含详细漏洞信息的 fpr 结果文件，用 awb 打开查看。

fortify sca 支持的开发语言

xml

12.  c/c++

13.  php

14.  t-sql  (mssqldb)

15.  pl/sql(oracledb)

16.  actionsc ript

17.  objective-c(iphone)

18.coldfusion

19.python

fortify

sca支持扫描字节码（java源代码编译之后的形式），支持class文

件、jar文件。

2. fortify

sca全mian支持ruby语言

3. fortify

sca支持xin版本的苹果ios移动应用测试，xcode6.0,

6.1,and6.2

20.cobol

21.sap-abap

fortify软件

强化静态代码分析器

使软件更快地生产

资源

---稿

应用安全解决方案可以保护sdlc for devops

学到更多

分析报告

保护您的web应用程序有多好？

（pdf 744kb）

小册

将应用程序安全性构建到整个sdlc中

（pdf 3.21 mb）

在线评估

你的安全行动有多成熟？

---

采取协作方式的it安全

违约回应：为不可避免的准备

相关应用安全产品与服务

脆弱性研究

安全研究

---的脆弱性研究作为可操作的安全智能。

siem

arcsight esm

确定安全事件的优先级，以保护您的业务。

企业安全培训

企业安全大学

---指导，优化您的安全操作和您的安全投资。

企业安全咨询

安全咨询服务

咨询服务，帮助您充分利用您在hpe安全解决方案方面的投资。