FortifySCA是FortifySSC解决方案的一部分，通过获奖的静态分析，对源代码进行漏洞检测。包括识别安全漏洞的根本原因，将原因按严重程度排序，并就漏洞修复提供详细的代码行指导。FortifySCA能帮助企业确保他们的软件是的，源代码检测工具fortify扫描，减少发现和修复应用程序漏洞的成本，并为安全编码建立基础。Fortify“IssueAuditing（问题审计）”面板：“IssueAuditing（问题审计）”面板在以下一组选项卡中提供了有关各问题的详细信息：Summary（摘要）Details（详细信息）Recommendat（建议）History（历史记录）Diagram（图示）Filter（过滤器）注意：使用选项）-ShowView（显示视图）菜单可显示或隐藏“IssueAuditing（问题审计）”面板中的选项卡。Fortify扫描Android项目使用插件扫描是一个比较推荐的方式，因为操作简单，源代码检测工具fortify扫描，且环境可靠不需要重新配置。首先肯定是获取插件，我们需要从安装Fortify开始。如果已经安装了也不要紧，直接点击安装到原有目录即可，Fortify会自动适配的。安装步骤基本都使用默认选项，源代码审计工具fortify扫描，但是在选择组件的环节，我们要记得勾选上我们需要的插件。上图中红框是给AndroidStudio使用的插件，是本小节需要使用到的。第二个红框则是一个VisualStudio的插件，后面会用到，这里可以先勾选一下(但要记得VisualStudio的插件只能在VisualStudio已存在时安装，fortify扫描，版本也不要选错)。安装后，可以在Fortify安装目录下的plugins﹨IntelliJAnalysis目录中找到我们需要的插件。然后是第二步，将插件安装到AndroidStudio上。在AndroidStudio中打开插件的界面，选择设置的图标，然后选择InstallPluginfromDisk...选项，选中前面说到的插件文件。然后重启AndroidStudio即可生效。生效后我们可以在AndroidStudio的标题栏中找到Fortify选项，在Fortify->AnalysisSettings...选项中，我们可以配置该插件扫描源码的规则和配置。蕞后，我们点击Fortify->AnalyzeProject选项，即可扫描项目并在项目的根目录生成fpr文件fortify扫描-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。)