苏州华克斯公司-源代码扫描工具fortify版本

让 sap “一眼倾心”，fortify 的---难以抗拒！

基于 sap 的产品安全战略要求，开发过程中的静态分析要---所有应用程序的安全性与抗击网络威胁的能力，源代码检测工具fortify版本，从而保护客户和公司的业务安全。micro focus fortify 是助其成功的关键因素。

sap 用自主维护的静态分析工具来分析以专有 abap 语言编写的应用程序。但对于 java（abap 后 sap 蕞常用的编程语言），华中fortify版本，公司决定采纳第三方的服务。他们的选择是行业的leader——micro focus fortify，现在，sap 已将 fortify 完全整合到他们的开发全生命周期之中。

于是，源代码检测工具fortify版本，sap 与 fortify 一起设计和实施了应用静态分析的综合解决方案，即基于 fortify 软件安全中心（ssc）和 fortify 静态代码分析器（sca）的综合解决方案，以 java、c#、jsp 等语言为主。

代码---：fortify sca使用指南

静态代码分析器sca（static code ---yzer）：包含多种语言的安全相关的规则，而对于这些规则相关的违反状况则是sca重点确认的内容。sca可以做到快速准确定位修正场所，同时还可以定制安全规则。

在使用上sca主要按照如下步骤进行：

步骤1: 单独运行sca或者将sca与构建工具进行集成

步骤2: 将代码转换为临时的中间格式

步骤3: 对转换的中间格式的代码进行扫描，源代码扫描工具fortify版本，生成安全合规性的报告

步骤4: 对结果进行审计，一般通过使用fortify audit workbench打开fpr（fortify project results）文件或者将结果上传至ssc（fortify software security ws=）来进行分析，从而直接看到蕞终的结果信息