HPFortifyStaticCodeAnalyzer(SCA)静态分析–发现和修复源代码的安全隐患用户场景：用户拥有开发团队，拥有源代码优势:跨语言跨操作平台跨IDE环境扫描速度快详细的中文报告发现安全漏洞的准确性和全mian性拥有业界庞大权wei的代码漏洞规则库拥有da的市场份额和gao的用hu口碑支持的语音：ASP.NetVB.NetC#.NetASPVBScriptVB6Java(Android)JSPJavaScriptHTMLFortifySCA庞大的安全编码规则包跨层、跨语言地分析代码的漏洞的产生C，源代码检测工具fortify报告中文插件，C++，.Net，Java，JSP，源代码审计工具fortify报告中文插件，PL/SQL，T-SQL，XML，CFMLJavaScript，天津fortify报告中文插件，PHP，ASP，VB，VBScript精que地定位漏洞的产生的全路径支持不同的软件开发平台Platform:Windows，Solaris，RedHatLinux，MacOSX，HP-UX，源代码审计工具fortify报告中文插件，IBMAIXIDEs:VisualStudio，Eclipse，RAD，WSADSourceCodeAnalysisEngine（源代码分析引擎）数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题结构分析引擎-----分析程序上下文环境，结构中的安全问题控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题配置分析引擎-----分析项目配置文件中的敏感信息和配置缺失的安全问题特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题FortifySCA产品组件及功能SourceCodeAnalysisEngine（源代码分析引擎）数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题结构分析引擎-----分析程序上下文环境，结构中的安全问题控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题配置分析引擎-----分析项目配置文件中的敏感信息和配置缺失的安全问题特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题SecureCodingRulepacks?（安全编码规则包）AuditWorkbench（审查工作台）CustomRuleEditor&CustomRuleWizard(规则自定义编辑器和向导)DeveloperDesktop(IDE插件）FortifySCA分析安全漏洞的标准OWASPtop2004/2007/2010/2013/2014(开放式Web应用程序安全项目)2.PCI1.1/1.2/2.0/3.0(国际信用ka资料安全技术PCI标准)3.WASC24+2(Web应用安全联合威胁分类)4.NISTSP800-53Rev.4(美国与技术研究院)5.FISMA(联邦信息安全管理法案)6.SANSTop252009/2010/2011(IT安全与研究组织)7.CWE(MITRE公司安全漏洞词典)源代码审计工具fortify报告中文插件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)