趣味下载:您身边最可靠安全的游戏下载网站!

趣味下载
当前位置:首页 > 电脑软件 > 编程开发 > Fortify SCA(代码审计软件) v20.1.1 最新版

Fortify SCA(代码审计软件) v20.1.1 最新版

Fortify SCA(代码审计软件)
  • 软件大小:1.13KB
  • 软件语言:简体中文
  • 软件类型:编程开发
  • 软件版本:v20.1.1 最新版
  • 更新时间:2024-05-18 13:15:52
  • 运行平台:WinAll
  • 软件评分:
  • 发布作者:网友 七月 上传
本地下载
  • 软件介绍
  • 软件截图
  • 相关文章

Fortify SCA免费版它是一款专门用于代码审计的应用软件。我们可以在这个软件上检测程序和网页的源代码,帮助您快速找到源代码中的漏洞。该软件可以全面解决源代码问题。通过内置的五个主要分析引擎:数据流、语义、结构、控制流、配置流等静态分析应用软件的源代码,除了复杂的免费操作步骤外,还可以为用户提供方便,节省大量时间

软件特色

Fortify SCA(代码审计软件)

Fortify SCA免费版软件亮点:

如果您想使用黑名单模式,即只有一些指定程序无法访问网络,建议首次运行Fort Firewall之后,从系统托盘右键菜单中打开设置界面,检查【auto-allow new programs】,然后默认允许检测到尝试访问网络的程序访问网络。

审计结果、审计类别划分和问题旁注功能。

安全审计自动导航功能

当然,在windows中程序可以调用其他程序访问网络,最常见的是使用update.exe这种程序检测版本更新,如果这些程序手动阻止它们访问网络,或者强迫它们使用白名单模式来解决这个问题,这是非常麻烦的。

问题传递过程的安全问题定位和跟踪功能。

查询和过滤安全问题的功能。

扫描分析功能

安全问题描述和推荐修复建议。

独特的控制流分析技术准确跟踪业务操作顺序,发现代码结构不合理造成的软件安全隐患。

独特的配置流分析技术分析软件配置与代码的关系,发现软件配置与代码之间的安全风险

独特的数据流分析技术跟踪感染和可疑的输入数据,直到数据不安全使用,并跨越整个软件和编程语言的各个层次。

独特的语义分析技术发现了易于攻击的语言函数或过程,了解了它们使用的上下文环境,并识别了使用特定函数或过程带来的软件安全风险

独特的代码结构分析技术从代码结构上分析代码,识别代码结构不合理造成的安全弱点和问题。

自定义安全代码规则功能。

Fortify SCA免费版引擎介绍:

结构引擎:分析上下文环境和结构中的安全问题。

控制流引擎:分析程序特定时间、状态下执行操作指令的安全问题。

Fortify SCA免费软件功能:

通过集成 SAST,安全编码

在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用开发人员的安全“拼写检查器”安全漏洞的实时搜索和修复。

为行业领先的软件安全研究 26 以上的主要语言及其框架提供准确的支持(SSR) 团队提供灵活的更新支持。

包括 SAST 800 各种漏洞支持醉酒,同时符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。

从 Fortify 平台或通过您的 IDE 和 CI/CD 管道在本地无缝启动扫描。

借助扫描结果的集中管理存储库,快速构建安全软件,获得宝贵见解。

以 DevOps 速度修复问题

为特定于开发人员的视图创建筛选器和问题模板。

Audit Assistant 使用机器学习辅助审计消除高达90% 的误报,从而减少手动审计时间。

Audit Workbench 可进行丰富的分析和自动分类。

使用 SmartView 筛选器以最有效的方式解决问题,从数据流的角度显示问题之间的关系。

通过 Swagger 支持全套 REST API、GitHub 存储库、Bamboo、VSTS 和 Jenkins 插件与开源组件分析工具的集成在 CI/CD 管道安全。

Fortify SCA 通过脚本、插件和 GUI 工具适用于现有的开发环境,因此开发人员可以轻松、快速地启动和运行。

ScanCentral 允许使用静态分析服务器场进行扩展,可以动态扩展,以满足 CI/CD 管道不断变化的需求。

通过灵活的部署进行扫描。Fortify SAST 可用作本地服务和混合模式,以满足您的业务需求。您可以快速启动 AppSec 程序,并集中扩展程序。

软件截图
  • Fortify SCA(代码审计软件)
本类排行
  • 周排行
  • 总排行