今天为您列举五种Fortify SCA源代码扫描工具的功能特性，方便您更加深入了解这款工具。

一、通过集成式SAST安全编码

Fortify SCA能够在早期的开发阶段发现漏洞，并向开发人员提供及时反馈。在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant，利用开发人员的安全“拼写检查器”进行实时查找，并修复安全漏洞。

二、支持覆盖多种开发语言检测

Fortify SCA为29种开发语言及其框架提供精准的支持，并且由行业领先的软件安全研究（SSR）团队提供灵活的更新支持。它还可检测超过961个漏洞类别，以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。

三、能够启动快速的自动化扫描

从Fortify SCA平台或者通过您的IDE和CI/CD管道无缝启动扫描，快速构建安全软件，并借助用于扫描结果的集中管理存储库，来获得有价值的见解。

四、以DevOps速度修复问题

Fortify SCA为特定于开发人员的视图创建筛选器和问题模板，Audit Assistant 使用机器学习辅助的审核，消除多达 90％ 的误报，进而减少了人工的审核时间。Audit Workbench （图形用户界面）能够进行丰富的分析以及自动分类。 SmartView 筛选器从数据流的角度显示问题之间的关系，能够以最有效的方式解决问题。

五、在CI/CD中自动实现安全

Fortify SCA通过 Swagger 支持的全套的 REST API、GitHub 存储库、Bamboo、VSTS 和 Jenkins 插件以及与开源组件分析工具的集成，自动在 CI/CD 管道中实现安全性。Fortify SCA还通过脚本、插件以及GUI工具适配现有开发环境，使开发人员可以轻松、快速启动并运行。

Fortify SCA源代码扫描工具，还提供了端到端应用程序安全解决方案，让内部部署和按需测试更加灵活，可以扩展并覆盖完整的软件开发生命周期，形成自己的软件生态系统。以上就是今天为您整理的Fortify SCA源代码扫描工具的功能特性，感谢您的观看，如想了解更多知识内容，可点击左侧知识栏目进行观看。也欢迎您点击右侧的咨询或二维码方式联系我们，与我们一起交流学习。