Fortify“AnalysisTrace（分析跟踪）”面板：当您选择某个问题后，AnalysisTrace（分析跟踪）面板会显示相关的traceoutput。通常情况下，这是一系列进程点，显示了分析器是如何找到该问题的。对于数据流和控制流问题，这一系列点会以执行顺序显示。例如，如果您选择某个与可能被数据流相关的问题，AnalysisTrace（分析跟踪）面板会显示这段源代码中数据流的移动方向。“AnalysisTrace（分析跟踪）”面板使用以下图标来显示本段源代码中数据流的移动方式：表1：分析跟踪图标Fortify代码扫描使用教程1、进入Fortify安装目录，源代码审计工具fortify服务商，再进入bin目录，双击auditworkbench.cmd启动程序2、打开扫描窗口，点击ScanJavaProject3、选择要扫描的项目目录，点击确定按钮4、弹出java代码版本选择窗口，选择版本后，点击OK5、弹出审计向导窗口，源代码审计工具fortify规则，点击Scan按钮开始扫描6、扫描开始，等待扫描结束，等待时间根据项目大小而定，可能时间会很长7、扫描结束后，源代码审计工具fortify总代理，显示扫描结果。FortifySourceCodeAnalysisSuite是目前在使用为广泛的软件源代码安全扫描，华南源代码审计工具fortify，分析和软件安全风险管理软件。该软件多次荣获的软件安全大奖，包括InforWord，Jolt，SCMagazine….目前众多的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率，监视和管理软件安全的风险.FortifySCA源代码安全漏洞的审计功能：1．安全漏洞扫描结果的汇总和问题优先级别划分功能。2．安全审计自动导航功能3．安全问题定位和问题传递过程跟踪功能。4．安全问题查询和过滤功能。5．安全问题审计结果、审计类别划分和问题旁注功能。6．安全问题描述和推荐修复建议。源代码审计工具fortify服务商-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)