软件星级:4分
标签: 代码测试工具
FortifySCA是一款非常强大的源代码安全测试工具,通过此软件能够帮助我们对相关进行快速测试和管理,支持语义引擎、结构引擎、控制流引擎、配置引擎。功能各异,全方面的解决您的问题,让我们能够对代码进行快速管理和处理,软件简单又实用,有需要的朋友赶紧下载吧。
1、安装完成,退出向导。
2、软件界面。
1、Fortify SCA扫描引擎介绍:Foritty SCA主要包含的五大分析引擎:数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
结构引擎:分析程序上下文环境,结构中的安全问题。
控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题。
特有的X-Tier跟踪器:跨跃项目的上下层次,贯穿程序来综合分析问题
2、Fortify SCA的工作原理:Foritfy SCA首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,CIC++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree将其源代码之间的调用关系,执行环境,上下文等分析清楚。然后再通过上述的五大分析引擎从五个切面来分析这个NST,匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。最后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
3、Fortify SCA扫描的结果如下:Fortify SCA的结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
修复BUG
精简文件