源代码检测工具fortify-苏州华克斯公司

fortify sca基本功能

3、必须支持以下编程语言，包括asp.net，c，c++，c#， flex/acti0nsc ript， java，

javasc ript/ajax， jsp， objective

c，pl/sql，源代码检测工具fortify价格，php，t-sql，vb.net，源代码检测工具fortify，vbsc ript，vb6，源代码检测工具fortify sca，xml/html，python， coldfusion，

cobol， abap， ruby， swift， scala、go、kotlin等语言。

4、必须支持工具的ide集成，如：visual studio2019/2017/2015、  intellij、android studio、pycharm、webstorm、eclipse

等开发工具。

5、需支持部署在多种操作系统，即可以安装在所有主流操作系统中，如：windows、linux、macos等。

6、工具的技术达到水平和---，在的it研究咨询机构gartner的报告中，必须位于魔力象限的象限业界---（提供证明材料）。

7、工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，可以在线和离线两种方式进行升级更新。

8、测试、扫描速度快。如测试速度不低于1万行代码/分钟。可以随着cpu核数和内存的增加大幅提高测试速度。

9、提供灵活的使用分析方式，如ide集成分析、命令行分析、审计控制台分析等。

fortify sca如何使用！

安装fortify之后，打开

界面：

选择扫描

他问要不要更新？ 如果你购买了可以选择yes。

选择之后出现如下界面

浏览意思是：扫描之后保存的结果保存在哪个路径。

然后---下一步。

参数说明：

1、enable clean :把上一次的扫描结果清楚，除非换一个build id，不然中间文件可能对下一次扫描产生影响。

2、enable translation: 转换，把源码代码转换成nst文件

3、64： 是扫描64位的模式，sca默认扫描是32位模式。

4、-xmx4000m:4000m大概是4g，制定内存数-xmx4g ：也可以用g定义这个参数建议加

5、-encoding: 定制编码，utf-8比较全，工具解析代码的时候字符集转换的比较好，建议加，如果中文注释不加会是乱码。

6、-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上，不建议加，这样代码显示不全。