FortifySCA的工作原理：ForitfySCA首先通过调用语言的编译器或者解释器把前端的语言代码（如JAVA，C/C++源代码）转换成一种中间媒体文件NST（NormalSyntaxTree）将其源代码之间的调用关系，fortify代理商，执行环境，上下文等分析清楚。然后再通过上述的五大分析引擎从五个切面来分析这个NST，源代码检测工具fortify代理商，匹配所有规则库中的漏洞特征，一旦发现漏洞就抓取出来。后形成包含详细漏洞信息的FPR结果文件，用AWB打开查看。FortifySCA产品组件及功能SourceCodeAnalysisEngine（源代码分析引擎）数据流分析引擎-----跟踪，源代码审计工具fortify代理商，记录并分析程序中的数据传递过程的安全问题语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题结构分析引擎-----分析程序上下文环境，结构中的安全问题控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题配置分析引擎-----分析项目配置文件中的敏感信息和配置缺失的安全问题特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题SecureCodingRulepacks?（安全编码规则包）AuditWorkbench（审查工作台）CustomRuleEditor&CustomRuleWizard(规则自定义编辑器和向导)DeveloperDesktop(IDE插件）FortifySCA分析安全漏洞的标准OWASPtop2004/2007/2010/2013/2014(开放式Web应用程序安全项目)2.PCI1.1/1.2/2.0/3.0(国际信用ka资料安全技术PCI标准)3.WASC24+2(Web应用安全联合威胁分类)4.NISTSP800-53Rev.4(美国与技术研究院)5.FISMA(联邦信息安全管理法案)6.SANSTop252009/2010/2011(IT安全与研究组织)7.CWE(MITRE公司安全漏洞词典)Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器HPFortifySCA通过可用的全mian的安全编码规则提供根本原因的漏洞检测，并支持广泛的语言，平台，构建环境（集成开发环境或IDE）和软件组件API。进行静态分析，以确定源代码中的安全漏洞的根本原因检测超过480种类型的软件安全漏洞，涵盖20种开发语言-业界。根据风险严重程度排序优先级结果，并指导如何修复代码行详细信息中的漏洞确保符合应用程序安全性要求硬件要求HPFortifySoftware建议您在具有至少1GBRAM的处理器上安装HPFortify静态代码分析器（SCA）。平台和架构HPFortifySCA支持以下平台和架构：操作系统架构版本Linuxx86：32位和64位FedoraCore7红帽ES4，源代码审计工具fortify代理商，ES5NovellSUSE10OracleEL5.2Windows?x86：32位和64位7SP12017年win10Vista业务VistaUltimateWindows7的Windows?x86：32位2000MacOSx8610.5，10.6OracleSolarisSPARC8，9，108610HP-UXPA-RISC11.11AIX5.2PPCFreeBSDx86：32位6.3，7.0fortify代理商-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。)