FortifySCA 掃描的結果如下：

Fortify SCA 的結果文件為.FPR 文件，包括詳細的漏洞信息：漏

洞分類，漏洞產生的全路徑，漏洞所在的源代碼行，漏洞的詳細說明 及修復建議等。如下：

分級報告漏洞的信息 項目的源代碼 漏洞推薦修復的方法

漏洞產生的全路

徑的跟蹤信息

漏洞的詳細說明

圖2：Foritfy AWB 查看結果

3．Fortify SCA 支持的平臺：

4．Fortify

SCA 支持的編程語言：

5．Fortify SCA plug-In

支持的有:

6．Fortify SCA 目前能夠掃描的安全漏洞種類有：

目前Fortify SCA可以掃描出約 300

種漏洞，Fortify將所有安全

漏洞整理分類，根據開發語言分項目，再細分為 8 個大類，約

300

個 子類：

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

資源的

數據表

通過早期安全測試構建更好的代碼

（PDF 260 KB）

學到更多

解決方案簡介

使用Fortify SCA保護您的企業軟件

（PDF 489 KB）

學到更多

試用軟件

立即開始您的WebInspect試用版

學到更多

視頻

Denim Group加強了Fortify的應用

（2.26分鐘）

看視頻

相關產品，解決方案和服務

應用安全測試

按需加強

應用安全即服務。

學到更多

軟件安全

Fortify軟件安全中心

管理整個安全SDLC的軟件風險 - 從開發到質量保證和生產。

學到更多

DAST

強化WebInspect

自動化的動態安全測試工具，以查找和優先考慮可利用的網絡漏洞。

學到更多

移動安全

移動應用安全

將您的移動堆棧從設備保護到網絡通信到服務器。

學到更多

安全情報服務

威脅防御服務

發現并實施針對您的企業da威脅的有針對性的解決方案。

學到更多

應用安全

強化應用安全性

靜態和動態應用程序安全測試，以便在利用漏洞之前查找和修復漏洞。

學到更多

應用安全軟件

軟件安全保證

使您的軟件免受攻擊。

學到更多

參與我們的應用安全社區

保護您的資產博客

獲得IT安全洞察力，在世界各地的攻擊者面前保護您的業務。

保護您的資產博客

安全研究博客

獲得創新的研究，觀察和更新，以幫助您主動識別威脅和管理風險。

安全研究博客

Protect724社區

加入HPE安全社區，共享，搜索，協作解決方案并獲得反饋。

Protect724社區

Twitter上的HPE Security

獲取關于混合環境風險的xin推文，并防御威脅。

Twitter上的HPE Security

linkedIn上的HPE Security

與專家聯系，并討論混合環境中新威脅和風險的xin信息。

linkedIn上的HPE Security

Facebook上的HPE軟件

與同行和專家一起討論如何使HPE軟件為您工作。

Facebook上的HPE軟件

Google+上的HPE軟件

討論如何使您的企業應用程序和信息為您工作的xin信息。

Google+上的HPE軟件

HPE業務洞察

獲得來自IT的戰略見解，幫助他人定義，測量和實現更好的IT表現。

HPE業務洞察

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

如何修正HP Fortify SCA報告中的弱點？

HP Fortify SCA，Lucent Sky AVM以及法規遵循

如果你的組織的法規遵循要求要修正HP Fortify SCA找到的所有結果（或是符合特定條件的結果，例如嚴重和高風險），Lucent Sky AVM可以被調整來找一一的結果，并提供更多的功能 - 修正多達90％的弱點。

有效果的報告

許多靜態程序碼掃描工具是由資訊安全專家所設計來給其他的資訊安全專家使用。因此，它們需要人士操作，而且產出的報告和結果難以實際幫助開發者。Lucent Sky AVM提供為開發提供分析結果以及即時修復（能夠直接修正如跨站腳本和SQL注入等常見弱點的程式碼片段），讓不是資訊安全專家的使用者能夠使用強化程式碼的安全。

對于需要法規遵循報告的企業來說，Lucent Sky AVM能協助開發與資訊安全團隊通過HP Fortify SCA的檢測并減少誤報帶來的困擾，同時大幅地降低強化應用程序安全所需要的時間和精力。進一步了解Lucent Sky AVM和靜態程序碼掃描工具報告的差別，請下載報告比較表。

修正HP Fortify SCA報告中的弱點可以輕松快速

申請測試來親自體驗Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環境中和HP Fortify SCA共享，別再等了！

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

Fortify軟件通過引入Fortify SCA 5.0設置安全代碼開發的行業標準

2017年10月23日06:29 AM

市場領xian的企業級應用安全解決方案供應商Fortify?Software Inc.今天推出Fortify SCA 5.0，這是第五代屢獲殊榮的源代碼分析軟件。 Fortify SCA是業界大的靜態分析解決方案，旨在幫助企業消除其開發應用程序中的安全漏洞。 Fortify的xin版本Fortify SCA 5.0集成了新的功能，為應用程序安全性制定了新的行業標準，包括幾個行業第yi：

- 由向導驅動創建由不是的人定制的安全規則

軟件開發人員

- 實現軟件開發團隊之間的全球協作

- 防范新類別的漏洞

應用安全

- 支持編程語言，包括PHP，Javascript（Ajax），

經典ASP / VB腳本（VB 6）和COBOL的有限版本

據Gartner介紹，“企業必須采用源代碼掃描技術和流程，因為需求是戰略性的。” （源代碼安全測試工具的市場定義和供應商選擇標準，2017年5月，Neil MacDonald和Joseph Feiman）。由于應用程序安全性將自身確定為組織開發自己的應用程序的“必須”，所以安全的開發過程必須更緊密地集成到其日常活動中。 Fortify已經是應用程序安全性的市場，已經納入了其全球客戶群體的反饋，為企業安全開發生命周期帶來協作，定制和更全mian的保護。

Fortify首席執行官John M. Jack說：“我們的客戶群的廣度和深度使我們能夠洞察世界shangda的應用程序安全部署，以及組織如何使用這種技術的詳細知識。 “這些業務面臨不斷的安全威脅和客戶根據他們所確定的安全級別對其產品和服務進行評估，因此他們花了大量時間評估其安全開發實踐，并對任何解決方案都有非常明確的要求隨著Fortify SCA 5.0的發布，我們實施了這些市場的反饋，提供滿足這些要求的第yi個解決方案和業界有xiao的應用安全解決方案。“