雷火电竞官网-中国知名电竞赛事平台

　　Fortify SCA破解版是一款靜態代碼掃描工具，它可以幫助程序員分析源碼漏洞，一旦檢測出安全問題，安全編碼規則包會提供有關問題的信息，讓開發人員能夠立馬實施修復工作，可以全方面的解決你的源碼問題。

【功能特點】

　　【審計功能】

　　1、安全問題審計結果、審計類別劃分和問題旁注功能。

　　2、安全審計自動導航功能

　　3、安全漏洞掃描結果的匯總和問題優先級別劃分功能。

　　4、安全問題定位和問題傳遞過程跟蹤功能。

　　5、安全問題查詢和過濾功能。

　　6、安全問題描述和推薦修復建議。

　　【掃描分析功能】

　　1、獨特的控制流分析技術精確地跟蹤業務操作的先后順序，發現因代碼構造不合理而帶來的軟件安全隱患。

　　2、獨特的配置流分析技術分析軟件的配置和代碼的關系，發現在軟件配置和代碼之間，配置丟失或者不一致而帶來的安全隱患

　　3、獨特的數據流分析技術，跟蹤被感染的、可疑的輸入數據，直到該數據被不安全使用的全過程，并跨越整個軟件的各個層次和編程語言的邊界。

　　4、獨特的語義分析技術發現易于遭受攻擊的語言函數或者過程，并理解它們使用的上下文環境，并標識出使用特定函數或者過程帶來的軟件安全的隱患

　　5、獨特的代碼結構分析技術從代碼的結構方面分析代碼，識別代碼結構不合理而帶來的安全弱點和問題。

　　6、自定義安全代碼規則功能。

【特色介紹】

　　1、掃描引擎介紹：

　　主要包含的五大分析引擎：

　　數據流引擎：跟蹤，記錄并分析程序中的數據傳遞過程所產生的安全問題。

　　語義引擎：分析程序中不安全的函數，方法的使用的安全問題。

　　結構引擎：分析程序上下文環境，結構中的安全問題。

　　控制流引擎：分析程序特定時間，狀態下執行操作指令的安全問題。

　　配置引擎：分析項目配置文件中的敏感信息和配置缺失的安全問題。

　　特有的X-Tier跟蹤器：跨躍項目的上下層次，貫穿程序來綜合分析問題

　　2、工作原理：首先通過調用語言的編譯器或者解釋器把前端的語言代碼（如JAVA，CIC++源代碼）轉換成一種中間媒體文件NST（Normal Syntax Tree將其源代碼之間的調用關系，執行環境，上下文等分析清楚。然后再通過上述的五大分析引擎從五個切面來分析這個NST，匹配所有規則庫中的漏洞特征，一旦發現漏洞就抓取出來。最后形成包含詳細漏洞信息的FPR結果文件，用AWB打開查看。

　　3、Fortify SCA掃描的結果如下：

　　結果文件為.FPR文件，包括詳細的漏洞信息：漏洞分類，漏洞產生的全路徑，漏洞所在的源代碼行，漏洞的詳細說明及修復建議等。

　　4、能夠掃描的安全漏洞種類有：

　　可以掃描出約350種漏洞，將所有安全漏洞整理分類，根據開發語言分項目，再細分為8個大類，約350個子類。

　　5、支持混合語言的分析，包括ASP、.NET、C/C++、C#、Java、 JSP；支持Windows、Linux、Mac OS等多種操作系統。

　　6、支持自定義軟件安全代碼規則。

　　7、集成軟件開發環境（Microsoft Visual Studio, IBM RAD, and Eclipse.）和自動產品構建過程。