Fortify SCA是自動靜態代碼分析可幫助開發人員消除漏洞，并構建安全的軟件。

主要功能

1、通過集成式 SAST，安全編碼；通過與 IDE 集成，開發人員可以在編碼過程中實時發現并修復安全缺陷。

2、覆蓋開發人員使用的語言；獲得、準確的語言覆蓋范圍，并實現合規性。

3、啟動快速的自動化掃描；啟動針對覆蓋范圍或速度優化過的自動化掃描。

4、以 DevOps 速度修復問題；利用我們豐富的分析結果，深入研究源代碼詳細信息，使您能夠快速分類并修復復雜的安全問題。

5、在 CI/CD 中自動實現安全；自動化掃描，為開發人員保證安全。

6、擴展 AppSec 程序；借助快速、高度優化的靜態掃描，保護自定義的開源代碼。

Fortify 靜態代碼分析器（SCA）利用多種算法和擴展的安全編碼規則知識庫，分析應用程序的源代碼，及時發現可修復的漏洞。

為更好處理代碼，Fortify SCA 的工作方式與編譯器存在相似性——讀取并將源代碼文件轉換為增強的中間結構，以快速執行安全分析。分析引擎由多個專門的分析程序組成，基于安全編碼規則分析代碼庫是否違反了安全編碼實踐。除此外，Fortify SCA 還提供規則構建器以擴展靜態分析，并包含自定義規則，用戶根據受眾和任務特性，靈活查看分析結果。

Fortify “Project Summary（項目摘要）”面板：

“Project Summary（項目摘要）”面板提供了關于掃描的詳細信息。

“Summary（摘要）”選項卡

“Certification（認證）”選項卡

“Build Information（Build 信息）”選項卡

“Analysis Information（分析信息）”選項卡

項目摘要面板

“Summary（摘要）”選項卡：

“Summary（摘要）”選項卡顯示了關于本項目的信息。

“Certification（認證）”選項卡：

“Certification（認證）”選項卡顯示了結果認證狀態。結果認證用于檢查 FPR 文件是否與 Fortify SCA 所生成的文件一致。