Fortify SCA源代码安全扫描工具
自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。尽早发现安全问题,以 DevOps 速度修复问题。
Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。 25 种编程语言 超过 911,000 个组件级 API 可检测超过 961 个漏洞类别 支持所有主流平台、构建环境和 IDE。
支持的编程语言:
| Java(Android) | C/C++ | Objective-C/C++ | C# | C#.NET |
| ASP | ASP.NET | PHP | JSP | HTML |
| XML | VB6 | T-SQL | PL/SQL | VB.NET |
| ActionScript | Go | VBScript | JavaScript | TypeScript |
| Scala | Swift | ColdFusion | Python | COBOL |
| ABAP/BSP | Ruby | MXML(Flex) | Apex | Angular(AngularJS) |
支持的 IDE
Eclipse
IntelliJ Ultimate
IntelliJ Community Android Studio
IBM Rational Application Developer (RAD)
IBM Rational Software Architect (RSA)
Microsoft Visual Studio
支持的构建工具
Ant
Jenkins
Maven
MSBuild
Xcodebuild
支持的缺陷管理平台
Jira
ALM
Bugzilla
支持的代码管理工具
Git
SVN
TFS
覆盖众多的漏洞
包括 810 多个 SAST 漏洞分类,以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。
关于苏州华克斯信息科技有限公司
专业的测试及安全产品服务提供商
LoadRunner | Fortify | SonarQube | AppScan | WebInspect
CMA/CNAS软件评测实验室解决方案 | 源代码安全审计服务
嵌入式 | IOT固件 | 二进制安全检测解决方案
OpenText(MicroFocus)中国区铂金代理商 | SonarQube中国区总代理商
AppScan中国区核心代理商 | 极狐GitLab铂金级合作伙伴
Micro Focus (原HPE)铂金合作伙伴
SonarQube中国总代理
HCL中国合作伙伴
极狐GiLab中国铂金合作伙伴
