SCA Banner Section

Detect more - Why

检测更多

HP Fortify Static Code Analyzer 支持多种开发环境、语言、平台和框架,旨在实现混合式开发环境和生产环境下的安全检查。Fortify SCA 支持超过 22 种开发语言,可检测出 669 种独有漏洞类别,并且拥有超过 825,000 个组件级 API。

SCA How it Works

  • 搜寻

    HP Fortify Static Code Analyzer 可搜寻您所有应用中的安全漏洞,无论它们是内建应用、外包应用、第三方应用或者移动应用。该款产品可对源代码中的安全漏洞进行标识,按照严重性和重要性确定其先后顺序,并显示详细的代码行以精确定位根本原因,最后给出最佳做法,帮助开发者移除那些造成最大威胁的可利用漏洞。

  • 分析

    The Fortify 分析引擎由多个专用分析器组成,利用安全编码规则对代码库进行分析,从而确定是否有违反安全编码实践的行为。HP Fortify SCA 提供了一个用于扩展分析功能的规则构建器,能够包含自定义规则,这样您就可以对所收集的、对组织有重要意义的数据进行分析和检查了。

  • 行动

    HP Fortify Static Code Analyzer 的协作功能以网络为基础,使安全专家、开发者和经理能够携手进行代码检查并采取即时行动,从而迅速修复安全漏洞,降低风险和暴露几率。Fortify SCA 的可见性让用户得以逐个分析漏洞,将漏洞分配至开发者进行修复,然后跟踪活动直至修复完成。

SCA Screenshot

多方协作

借助审查工作台,安全领导可以轻松推进对安全调查结果的分类。安全专家能够对各个漏洞进行调查、分析和验证,给出相应注释,借助智能代码导航和直观的用户界面功能来设置严重度级别,最后进行修复分配,并跟踪活动直至修复完成。

管理结果

HP Fortify Static Code Analyzer 的协作功能以网络为基础,利用一种特定于角色的界面为跨组织的团队提供了合作渠道。应用程序安全专家、开发者和经理可以携手进行代码检查,共同参与修复活动。开发者可以在其首选代码开发环境中处理问题,同时利用面向 Eclipse 或 Microsoft® Visual Studio 的的插件与安全团队进行合作。