静态代码分析器 (Static Code AnalyzerSCA)
Fortify的静态代码分析器(Static Code Analyzer SCA)是组成Fortify 360的三个分析器之一。SCA工作在开发阶段,以用于分析应用程序的源代码是否存在安全漏洞。这种类型的分析与程序跟踪分析器和实时分析器相比,它不但能够发现只能在静态情况下才能发现的新的漏洞,而且也能在测试和产品阶段验证已经发现的漏洞。
通过分析应用程序可能会执行的所有可能的路径,SCA从源代码上识别软件的漏洞。它的优秀特性使其可以在更短的时间内审查更多的代码,并可以帮助开发者花费更少的精力来确定问题解决问题。
SCA的结果可以输出到Fortify 360控制台,该控制台对来自3个分析器的结果进行汇总,以给你一个关于应用程序的全面的看法并使修复和审计成为一个简单的过程。
业界最完整的静态代码分析器
SCA在发现和分析漏洞方面是全面的。SCA的分析引擎和已获得专利的X-TierTM 数据流分析器(专利编号#7207065 )在一个其它技术无法到达的深度对问题进行广泛检测。SCA的分析引擎以最大和最全面的安全编码规则为基础,该规则中的漏洞类别超过200种,并且Fortify Software的安全专家们还在不断的更新这些规则。
在确认安全漏洞上的无与伦比的准确性
SCA在提供准确的结果方面相当的优异。由于其成熟的引擎技术和精确的安全编码规则,故其以非常低的误报率对问题进行排名和分类。安全编码规则可以自动更新到先进的、切合时宜的能准确地识别漏洞的安全专业知识。另外,没有一个应用软件会和其它软件具有一模一样的风险特征,它们也不可能以同样的方式建立,因此,SCA在包含的基本特征的基础上,进一步调用源代码分析器分析那些特殊的应用、组件或Web服务。
适应你的环境中
SCA已建得可以适应你的组织的环境。它的规模可以从每天的日常编译到全面的审计数百万行的代码,同时它还支持一系列语言、平台、编译环境和集成开发环境(IDE)。由于目标不同可由个人或团体来调用不同的分析标准。由于应用程序需要独特的规则,SCA提供了一个方便易用的Rules Builder,用户可以自定义分析。SCA提供了巨大的灵活性,以满足任何额外的要求。
链接: http://pan.baidu.com/s/1bnfF6Wn 密码: kxpa