Fortify SCA免费版它是一款专门用于代码审计的应用软件。我们可以在这个软件上检测程序和网页的源代码,帮助您快速找到源代码中的漏洞。该软件可以全面解决源代码问题。通过内置的五个主要分析引擎:数据流、语义、结构、控制流、配置流等静态分析应用软件的源代码,除了复杂的免费操作步骤外,还可以为用户提供方便,节省大量时间
软件特色
Fortify SCA免费版软件亮点:
如果您想使用黑名单模式,即只有一些指定程序无法访问网络,建议首次运行Fort Firewall之后,从系统托盘右键菜单中打开设置界面,检查【auto-allow new programs】,然后默认允许检测到尝试访问网络的程序访问网络。
审计结果、审计类别划分和问题旁注功能。
安全审计自动导航功能
当然,在windows中程序可以调用其他程序访问网络,最常见的是使用update.exe这种程序检测版本更新,如果这些程序手动阻止它们访问网络,或者强迫它们使用白名单模式来解决这个问题,这是非常麻烦的。
问题传递过程的安全问题定位和跟踪功能。
查询和过滤安全问题的功能。
扫描分析功能
安全问题描述和推荐修复建议。
独特的控制流分析技术准确跟踪业务操作顺序,发现代码结构不合理造成的软件安全隐患。
独特的配置流分析技术分析软件配置与代码的关系,发现软件配置与代码之间的安全风险
独特的数据流分析技术跟踪感染和可疑的输入数据,直到数据不安全使用,并跨越整个软件和编程语言的各个层次。
独特的语义分析技术发现了易于攻击的语言函数或过程,了解了它们使用的上下文环境,并识别了使用特定函数或过程带来的软件安全风险
独特的代码结构分析技术从代码结构上分析代码,识别代码结构不合理造成的安全弱点和问题。
自定义安全代码规则功能。
Fortify SCA免费版引擎介绍:
结构引擎:分析上下文环境和结构中的安全问题。
控制流引擎:分析程序特定时间、状态下执行操作指令的安全问题。
Fortify SCA免费软件功能:
通过集成 SAST,安全编码
在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用开发人员的安全“拼写检查器”安全漏洞的实时搜索和修复。
为行业领先的软件安全研究 26 以上的主要语言及其框架提供准确的支持(SSR) 团队提供灵活的更新支持。
包括 SAST 800 各种漏洞支持醉酒,同时符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。
从 Fortify 平台或通过您的 IDE 和 CI/CD 管道在本地无缝启动扫描。
借助扫描结果的集中管理存储库,快速构建安全软件,获得宝贵见解。
以 DevOps 速度修复问题
为特定于开发人员的视图创建筛选器和问题模板。
Audit Assistant 使用机器学习辅助审计消除高达90% 的误报,从而减少手动审计时间。
Audit Workbench 可进行丰富的分析和自动分类。
使用 SmartView 筛选器以最有效的方式解决问题,从数据流的角度显示问题之间的关系。
通过 Swagger 支持全套 REST API、GitHub 存储库、Bamboo、VSTS 和 Jenkins 插件与开源组件分析工具的集成在 CI/CD 管道安全。
Fortify SCA 通过脚本、插件和 GUI 工具适用于现有的开发环境,因此开发人员可以轻松、快速地启动和运行。
ScanCentral 允许使用静态分析服务器场进行扩展,可以动态扩展,以满足 CI/CD 管道不断变化的需求。
通过灵活的部署进行扫描。Fortify SAST 可用作本地服务和混合模式,以满足您的业务需求。您可以快速启动 AppSec 程序,并集中扩展程序。
