源代码扫描工具fortify-苏州华克斯公司

fortify sca 优势

1、 扫描快又准

? 在开发早期就捕获了大部分代码相关性问题；

? 识别并消除源代码、二进制代码或字节代码中的漏洞；

? 支持 27 种编程语言中 815 种的漏洞类别，并跨越超过 100 万个独立的 api；

?在 owasp 1.2b 基准测验中，真实阳性率为100%，证明了高度的准确性。

2、ci/cd 管道中的安全自动化

? 识别和优先处理构成威胁的漏洞，快速降低风险；

? 与ci/cd 工具充分集成，华北源代码扫描工具fortify，包括 jenkins， alm octane， jira， atlassian bamboo， azure devops， eclipse 和 microsoft visual studio 等；

? 实时---扫描结果并获得访问建议，通过代码行导航更快地发现漏洞和与审计开展协作。

3、节约开发时间和成本

? 嵌入 sdlc 后，源代码扫描工具fortify规则库，开发时间和成本平均降低 25%，且早期修复漏洞成本比制作/发布后阶段低 30 倍；

? 发现漏洞数是原来的 2 倍，源代码扫描工具fortify报告中文插件，---率降低 95%；（数据来源：)

? 通过在开发人员工作时对他们进行静态应用安全测试培训，源代码扫描工具fortify，满足安全编码实践要求。

fortify内存注意事项

默认情况下，fortify sca 蕞多可使用 600 mb 的内存。如果该内存仍不能满足分析某个特定代码库的需要，您可能需要在扫描阶段提供更多的内存。这可以通过在 source---yzer 命令中使用 -xmx 选项来实现。

例如，要让 fortify sca 可用的内存达到 1000 mb ，可在命令中包含 -xmx1000m 选项。

注意：为 fortify sca 分配的内存不应高于计算机本身的可用内存，因为这样会降低性能。指导原则是在没有运行其他内存密集型程序的情况下，分配的内存不能超过 2/3 的可用物理内存。