FortifySCA主要特性1、覆盖大部分对友好的语言，支持：ABAP/BSP、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP（与VBScript）、COBOL、ColdFusionCFML、Go、HTML、Java（包括Android）、JavaScript/AJAX、JSP、Kotlin、MXML(Flex)、ObjectiveC/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、VisualBasic和XML等2、灵活的部署选项适应团队开发环境，比如：FortifyOnDemand允许团队在完全基于SaaS的环境中工作；FortifyHosted通过在隔离的虚拟环境中工作，完全控制用户数据，为您提供SaaS和内部部署的效果；FortifyOn-Prem允许团队对增强解决方案的所有方面有的控制权。3、安全助理，为开发人员提供实时的代码、安全分析和结果。它提供了结构和配置分析器，这些分析器是专门为速度和效率而建立的，以支持我们即时的安全反馈工具；安全助理只在IDE(包括MicrosoftVisualStudio、Eclipse和IntelliJ等)中查找高可信度——所有真实阳性或假阳性概率非常低——的结果。安全助理还可以作为开发人员的额外工作助手，与静态扫描结合使用，帮助获得更的安全问题视图。目前，所有FortifySCA和FortifyOn-PremSCA的客户无需额外的许可证或费用，即可使用安全助理。FortifySCA使用2.1安装完成后桌面没有快捷方式的话，点击左下角windows图片输入au，点击运行即可。注意事项2.2如果打开后出现弹窗点击按钮后出现错误提示的话点击确定软件会闪退，这是许可证的问题，使用本文档附的许可证文件或者从网上后替换软件安装目录内的许可证文件后，重新打开即可2.3替换安装目录的许可证文件后重新打开软件即可需要注意的是目录为安装目录，不是压缩包解压目录2.4选择java项目或者自动识别项目类型，这里以自动识别项目类型举例，源代码扫描工具fortify报告中文插件，点击后选中代码目录。2.5选择完目录后运行可能会提示是否更新规则包，点击是。2.6规则更新完成后会弹出配置本次扫描的弹窗无特殊配置的话一路next蕞后点击扫描，等待扫描完成。2.7导出扫描报告扫描完成后即可查看扫描出的问题，点击tools->reports->即可生成pdf报告FortifySCA产品特性：1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。3．安全代码规则面，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及ASP.NET，C/C++，C#，ColdFusion，Java，JSP，源代码扫描工具fortify报告中文插件，PL/SQL，T-SQL，XML，VB.NETandother.NET等多种语言4．支持多种国际软件安全的标准：OWASP、PaymentCardIndustry(PCI)Compliance、FederalInformati0nSecurityManagementAct（FISMA）CommonWeaknessEnumeration（CWE）….。5.支持混合语言的分析，包括ASP.NET，C/C++，C#，fortify报告中文插件，Java?，JSP，PL/SQL，源代码审计工具fortify报告中文插件，T-SQL，VB.NET，XMLandother.NETlanguages.FortifySCA支持Windows，Solaris，Linux，AIX，andMacOS….等多种操作系统6.支持自定义软件安全代码规则。7．集成软件开发环境（MicrosoftVisualStudio，IBMRAD，andEclipse.）和自动产品构建过程。8．基于Web接口，能对企业多个项目进行集中的安全统计、分析和管理源代码扫描工具fortify报告中文插件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)