Fortify SCA源代码扫描工具包括安全编码规则包、审计工作台、规则自定义编辑器和IDE插件四大组件。今天我们就Fortify SCA 源代码扫描工具四大组件进行简单介绍，方便您更全面地了解这款工具。

一、安全编码规则包（Fortify Secure Code rules）

采用国际公认安全漏洞规则和众多软件专家研究成果，帮助开发、管理、安全人员了解软件安全知识、识别安全漏洞以及修复漏洞。Fortify 安全编码规则包可检测 30 种编程语言中的 1,024 个独特类别的漏洞，并跨越超过一百万个单独的 API。

二、安全审计工作台（Fortify Audit Workbench）

帮助开发、安全审计人员对分析引擎的扫描结果进行快速分析、查找、定位以及区分软件安全问题级别。展示信息包括漏洞的分级，漏洞产生的全过程，漏洞所在的源代码行数定位，以及漏洞的解释说明和推荐的修复建议等内容，方便用户查看扫描结果，提高工作效率。

三、安全规则构建器（Fortify Rules Builder）

能够提供自定义的软件安全代码规则功能，用来满足特定项目环境和企业软件安全的需要。通过自定义的安全规则，可以增强Fortify SCA的漏洞识别能力,也可以降低误报,使得静态分析的准确度和高效性。

四、IDE集成开发插件（Fortify Source Code Analysis Suite plug in）

通过集成开发插件，可以与Eclipse、 WSAD、 Visual Studio等开发环境集成，方便开发者在编写代码过程中直接使用工具扫描代码。能够快速识别代码内存在的安全漏洞，及早发现安全缺陷，节约查找和修复的时间成本。

以上就是我们今天为您整理的Fortify SCA源代码扫描工具产品相关组件的介绍。如果您还想了解其他内容，可以点击下方的相关链接，也可以点击右侧咨询按钮，向我们的技术专家询问。感谢您的观看，敬请您继续关注，我们会持续为您带来更多知识内容。