Fortify的静态代码分析器(Static Code Analyzer,SCA)是组成Fortify 360的三个分析器之一。SCA工作在开发阶段,以用于分析应用程序的源代码是否存在安全漏洞。这种类型的分析与程序跟踪分析器和实时分析器相比,它不但能够发现只能在静态情况下才能发现的新的漏洞,而且也能在测试和产品阶段验证已经发现的漏洞。
通过分析应用程序可能会执行的所有可能的路径,SCA从源代码上识别软件的漏洞。它的优秀特性使其可以在更短的时间内审查更多的代码,并可以帮助开发者花费更少的精力来确定问题解决问题。
SCA的结果可以输出到Fortify 360控制台,该控制台对来自3个分析器的结果进行汇总,以给你一个关于应用程序的全面的看法并使修复和审计成为一个简单的过程。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !