源代码扫描工具fortify-华克斯

fortify 静态代码分析器（sca）利用多种算法和扩展的安全编码规则知识库，分析应用程序的源代码，及时发现可修复的漏洞。

为---处理代码，fortify sca 的工作方式与编译器存在相似性——读取并将源代码文件转换为增强的中间结构，源代码扫描工具fortify，以快速执行安全分析。分析引擎由多个专门的分析程序组成，基于安全编码规则分析代码库是否违反了安全编码实践。除此外，源代码检测工具fortify，fortify sca 还提供规则构建器以扩展静态分析，并包含自定义规则，西南fortify，用户根据受众和任务特性，灵活查看分析结果。

fortify内存注意事项

默认情况下，fortify sca 蕞多可使用 600 mb 的内存。如果该内存仍不能满足分析某个特定代码库的需要，您可能需要在扫描阶段提供更多的内存。这可以通过在 source---yzer 命令中使用 -xmx 选项来实现。

例如，源代码扫描工具fortify，要让 fortify sca 可用的内存达到 1000 mb ，可在命令中包含 -xmx1000m 选项。

注意：为 fortify sca 分配的内存不应高于计算机本身的可用内存，因为这样会降低性能。指导原则是在没有运行其他内存密集型程序的情况下，分配的内存不能超过 2/3 的可用物理内存。