今天简单为您介绍Fortify SCA源代码扫描工具的安全编码规则包。

Fortify SCA中的Audit Workbench能够启动“Scanning（扫描）”向导来对源代码进行扫描以及分析。该向导整合了下面几个分析阶段：

1、  转换：使用源代码穿件中间文件，源代码可以与一个Build ID相关联，Build ID通常是项目名称。

2、  扫描与分析：扫描中间文件，分析代码，然后将结果写入一个Fortify Project Results(FPR)文件中。

3、  校验：确保所有的源文件均包含在扫描过程中，并且确定使用的是正确的规则包，并且没有报告重大错误。

对代码安全审计工具来说，安全规则包是非常重要的核心部分。Fortify SCA安全编码规则包是Fortify Software安全研究小组多年以来的，软件安全经验的应用，其经不断努力改进而成。安全编码规则包中的规则是通过对编码理论和常用编码实践的研究，所得到的软件安全知识的巨大积累。在每一个安全编码规则包中都包含了大量的规则，且每个规则都定义了一个被 source code analysis 检测出的特定异常行为。

当经Fortify SCA检测出安全问题时，安全规则编码就会提供有关问题的信息，使开发人员可以计划并且实施修复工作，这些信息包括有关问题类别的具体信息，该安全漏洞可能会被攻击者如何利用，以及开发人员怎样确保代码不受此漏洞的威胁。安全编码规则包支持多种编程语言，同时也支持各种经过扩展的第三方库和配置文件。

希望以上整理的Fortify SCA源代码扫描工具安全规则包相关的内容对您有所帮助，感谢您的观看，如想了解更多知识内容，可点击左侧知识栏目，进行观看。