FortifySCA产品组件及功能SourceCodeAnalysisEngine（源代码分析引擎）数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题结构分析引擎-----分析程序上下文环境，结构中的安全问题控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题配置分析引擎-----分析项目配置文件中的敏感信息和配置缺失的安全问题特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题SecureCodingRulepacks?（安全编码规则包）AuditWorkbench（审查工作台）CustomRuleEditor&CustomRuleWizard(规则自定义编辑器和向导)DeveloperDesktop(IDE插件）FortifySCA分析安全漏洞的标准OWASPtop2004/2007/2010/2013/2014(开放式Web应用程序安全项目)2.PCI1.1/1.2/2.0/3.0(国际信用ka资料安全技术PCI标准)3.WASC24+2(Web应用安全联合威胁分类)4.NISTSP800-53Rev.4(美国与技术研究院)5.FISMA(联邦信息安全管理法案)6.SANSTop252009/2010/2011(IT安全与研究组织)7.CWE(MITRE公司安全漏洞词典)Fortify软件强化静态代码分析器使软件更快地生产转移景观语言支持也得到了扩展，完全支持PHP，JavaScript，源代码扫描工具fortify版本，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。FortifySCA以前一直支持C＃，VB.NET，Java和C/C++，ColdFusion和存储过程语言，如MicrosoftTSQL和OraclePL/SQL。“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快，”Meftah解释说。“这些COM语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”SANSInstitute互联网风暴中心研究员JohannesUllrich表示，源代码审计工具fortify版本，FortifySCA等代码分析工具对于成长型企业开发商店至关重要。“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，源代码扫描工具fortify版本，通常只适用于大型企业项目，”Ullrich说。“这是一个巨大的时间保护，它没有找到所有的漏洞，但它找到标准的东西，四川fortify版本，它需要很多繁忙的代码审查。FortifySCA旨在与现有工具和IDE集成，包括MicrosoftVisualStudio，Eclipse和IBMRapidApplicationDeveloper（RAD）。基于Java的套件运行在各种操作系统上，包括Windows，Linux，MacOSX和各种各样的Unix。许可证的基准价格为每位开发人员约1，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。关于作者迈克尔·德斯蒙德（MichaelDesmond）是1105媒体企业计算组织的编辑兼作家。FortifySCA支持源代码安全风险评估的语言支持的语言业界，跨层、跨语言地分析代码的漏洞的产生：C，C++，.Net，Java，JSP，PL/SQL，T-SQL，XML，CFML，JavaScript，PHP，ASP，VB，VBScript；支持的平台，基本上所有平台都支持：Windows，Solaris，RedHatLinux，MacOSX，HP-UX，IBMAIX；IDE支持VS，Eclipse，RAD，WSAD。苏州华克斯公司-源代码扫描工具fortify版本由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！)