fortify使用教程-华克斯-fortify

fortify相比codeql的优势在于：

商用工具，拥有许多预设规则，比较成熟。规则开发模式比较局限，但是对于某些特定场景的规则开发相对简单。适合---规则的扫描。

fortify是一款商业级的源码扫描工具，其工作原理和codeql类似，甚至一些规则编写的语法都很相似。

hp fortify sca采用的x-tier数据流程分析技术，完整分析各种程序语言之执行流程、数据输入/输出及程序语法，即使同一个应用系统中包含了不同语言的源代码，fortify使用教程，也可以完整分析及串接。透过hp fortify sca持续更新的检查规则（rulepack），fortify费用多少，让蕞新的弱点可以被发现并修补，使用者也可以自行定义审计规则，fortify，针对特殊程序编写规则或要求进行检查。

fortify是micro focus旗下ast （应用程序安全测试）产品，其产品组合包括：fortify static code ---yzer提供静态代码分析器（sast），代码安全审计fortify，fortify webinspect是动态应用安全测试软件（dast），software security centre是软件安全中心（ssc）和 application defender 是实时应用程序自我保护（rasp）。

fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现安全监测，fortify具有源代码安全分析，可定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。