源代码审计工具

源代码安全测试软件

北京宽广创想科技有限公司
李冬生 18211054306
[email protected]
QQ 840318866

1.1. Fortify
Micro Focus的Fortify是一个静态的、白盒的软件源代码安全扫描工具。其扫描结果不但能够定位造成漏洞的代码所在行，而且能够提供详细的安全漏洞的信息，及相关的安全知识的说明，以及修复意见。
Fortify的分析引擎以最大和最全面的安全编码规则为基础，该规则中的漏洞类别超过700种。能够支持将扫描结果按照OWASP Top10 分类显示和统计， 提供比较性报表，方便对照。Fortify按代码错误，将源代码漏洞分为八个大类，其中七个大类都是关注于源代码的安 全，另一个是与软件的配置和环境有关的。它们分别是：

1. 输入验证和表示形式（Input Validation and Representation） 5) 错误（Errors）
2. API 滥用（API Abuse） 6) 代码质量（Code Quality）
3. 安全特征（Security Features） 7) 封装（Encapsulation）
4. 时间和状态（Time and State） 8) 环境（Environment）

Fortify SCA支持Java、JSP、ASP.NET、C#、VB.NET、C、C++、COBOL、ColdFusion、Transact-SQL、PL/SQL、JavaScript/Ajax、Classic、ASP、VBScript、VB6、PHP以及Python、 Flex、 ABAP等共计25种编程语言，是目前扫描语言种类最多的检测工具。
能够和现有成熟的软件开发环境集成，如Visual Studio， Eclipse JDeveloper和WSAD，RAD工具。能够支持主流的操作系统：Windows、 Linux 、AIX，HP-Unix，Mac OS， Solaris，Android。

如需更多资料，欢迎随时联系！
北京宽广创想科技有限公司
李冬生 18211054306
[email protected]
QQ 840318866