静态代码测试工具-华克斯-fortify

fortify介绍    

fortify是一款---的静态代码扫描分析工具，其发现代码漏洞缺陷的能力十分---，静态代码测试工具，主要是将代码经过编译，依托于其---的内置规则库来发现漏洞的。其次fortify sca团队在开发此商业工具时，也提供了自定义规则的接口，只要经过正版授权后，便可以在此基础上自定义规则，fortify工具，来增强fortify sca的漏洞识别能力，同时经过自定义规则，也可以降低---，fortify，使静态分析的准确度和性。

    默认情况下，fortify sca使用安装的安全编码规则包来检查源代码，并定义一系列可能出现的问题，如可者李勇的安全漏洞和---的编码缺陷。

   安全编码规则中的规则分析受支持语言的和扩展的api包中的函数，并将分析结果记录在fortify sca中。每一个问题的解释包含了对问题的描述和建议的解决方案，一边---的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确地分析特定的应用程序，验证专门的安全规则以及细化fortify sca所报告的问题。

fortify source code ---ysis suite是目前在使用为广泛的软件源代码安全扫描，分析和软件安全风险管理软件。该软件多次荣获的软件安全大奖，包括inforword， jolt，sc magazine….目前众多的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率，监视和管理软件安全的风险.

fortify sca源代码安全漏洞的审计功能：

1．安全漏洞扫描结果的汇总和问题优先级别划分功能。

2．安全审计自动导航功能

3．安全问题定位和问题传递过程---功能。

4．安全问题查询和过滤功能。

5．安全问题审计结果、审计类别划分和问题旁注功能。

6．安全问题描述和修复建议。