源代码检测工具fortify总代理-苏州华克斯信息

fortify sca基本功能

3、必须支持以下编程语言，包括asp.net，c，c++，fortify总代理，c#， flex/acti0nsc ript， java，

javasc ript/ajax， jsp， objective

c，pl/sql，php，t-sql，vb.net，vbsc ript，vb6，xml/html，python， coldfusion，

cobol，源代码检测工具fortify总代理， abap， ruby， swift， scala、go、kotlin等语言。

4、必须支持工具的ide集成，如：visual studio2019/2017/2015、  intellij、android studio、pycharm、webstorm、eclipse

等开发工具。

5、需支持部署在多种操作系统，即可以安装在所有主流操作系统中，源代码检测工具fortify总代理，如：windows、linux、macos等。

6、工具的技术达到水平和---，在的it研究咨询机构gartner的报告中，必须位于魔力象限的象限业界---（提供证明材料）。

7、工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，源代码审计工具fortify总代理，可以在线和离线两种方式进行升级更新。

8、测试、扫描速度快。如测试速度不低于1万行代码/分钟。可以随着cpu核数和内存的增加大幅提高测试速度。

9、提供灵活的使用分析方式，如ide集成分析、命令行分析、审计控制台分析等。

fortify内存注意事项

默认情况下，fortify sca 蕞多可使用 600 mb 的内存。如果该内存仍不能满足分析某个特定代码库的需要，您可能需要在扫描阶段提供更多的内存。这可以通过在 source---yzer 命令中使用 -xmx 选项来实现。

例如，要让 fortify sca 可用的内存达到 1000 mb ，可在命令中包含 -xmx1000m 选项。

注意：为 fortify sca 分配的内存不应高于计算机本身的可用内存，因为这样会降低性能。指导原则是在没有运行其他内存密集型程序的情况下，分配的内存不能超过 2/3 的可用物理内存。