Fortify SCA源代码扫描工具在代码扫描的同时，会同时给出问题的修复建议，本文我们为大家介绍一下Fortify SCA源代码扫描工具修复建议的来源。帮助您更好地了解这款源代码扫描工具，以便您进行使用。

Fortify SCA源代码扫描工具的修复建议是依据已经知道的漏洞修复方法和安全最佳实践生成的。当Fortify SCA在扫描源代码并检测出安全漏洞时，就会从根源来分析问题并提出修复建议。修复建议依靠Fortify SCA自身知识库，知识库中包含了大量有关不同编程语言和框架的安全知识以及修复方法。

当提及“推荐版本”时，通常与依赖库或第三方组件版本相关。大多数的应用程序依靠外部库和组件，但这些库和组件可能存在已知的安全漏洞，Fortify SCA检测出这些漏洞并提供给您修复建议，通常建议是将依赖库升级到一个已修复漏洞的版本，所以“推荐版本”是基于已知的漏洞修复和安全更新。

Fortify SCA源代码扫描工具会关注各种安全信息来源（CVE数据库、供应商发布的安全公告等），实时更新知识库，并检测出已知的全部漏洞。下一篇文章我们将为您介绍CVE数据库的有关内容，如果您还想了解其他知识内容，可以点击下方链接进行查看，如您有技术方面的问题，可以点击右侧咨询按钮，我们的技术专家会一一为您解答。