源代码检测工具fortify sca-苏州华克斯

Fortify审计界面概述

下图显示了“Auditing（审计）”界面中的 Webgoat FPR 文件示例。

Audit Workbench 界面：

Audit Workbench 界面由以下几个面板组成：

“Issues（问题）”面板

“Analysis Trace（分析跟踪）”面板

“Project Summary（项目摘要）”面板

“Source Code Viewer（源代码查看器）”面板

“Function（函数）”面板

“Issue Auditing（问题审计）”面板

“Issues（问题）”面板

使用 Issues（问题）面板，您可以对希望审计的问题进行分组和选择。该面板由下列元素组成：

“Filter Set（过滤器组）”下拉列表

“Folders（文件夹）”选项卡

Group by（分组方式）

“Search（搜索）”框

SAP 可以按需定制 Fortify 解决方案

通过增强应用程序的安全性，Fortify 保护 SAP 及其客户免受 IT 软件相关的财务损失、业务中断和对企业品牌力的损害。

此外，由于 Fortify 能有效地对新开发的应用程序和以前的修订版本执行静态分析，源代码审计工具fortify sca，并且可以在软件开发生命周期的早期识别和修复漏洞，SAP 的修复总成本也进一步降低。它迄今为止扫描已超过1.78亿行代码。

此外，SAP 可以按需定制 Fortify 解决方案，以满足其客户的具体要求。来自 Micro Focus 现场实施的咨询及帮助，更是 SAP 试点项目成功的关键要素。通过 Micro Focus Services 关于 Fortify 软件工具和流程的深入培训，开发人员对安全编码实践的认识得到了显著提高，源代码检测工具fortify sca，增强 SAP 开发人员的技能，并改善了开发流程。

让 SAP “一眼倾心”，Fortify 的魅力难以抗拒！

基于 SAP 的产品安全战略要求，开发过程中的静态分析要确保所有应用程序的安全性与抗击网络威胁的能力，从而保护客户和公司的业务安全。Micro Focus Fortify 是助其成功的关键因素。

SAP 用自主维护的静态分析工具来分析以专有 ABAP 语言编写的应用程序。但对于 Java（ABAP 后 SAP 蕞常用的编程语言），公司决定采纳第三方的服务。他们的选择是行业的leader——Micro Focus Fortify，fortify sca，现在，SAP 已将 Fortify 完全整合到他们的开发全生命周期之中。

于是，SAP 与 Fortify 一起设计和实施了应用静态分析的综合解决方案，即基于 Fortify 软件安全中心（SSC）和 Fortify 静态代码分析器（SCA）的综合解决方案，以 Java、C#、JSP 等语言为主。