当前位置: 首页 > 软件质量 > 代码安全漏洞检测 > 二级分类
Fortify SCA是一个静态的,白盒的软件源代码安全测试工具。
立即申请 查看相关视频

服务内容:


进行代码静态分析,实现全面代码审查和运行错误检测,并对单元测试和组件测试中集成覆盖率分析,自动生成单元测试用例,极大降低测试时间成本。同时提供静态分析解决方案 Coverity ,可以识别出开发期间的关键质量缺陷和潜在安全漏洞,有助于降低软件在质量和安全方面的风险,并降低整体软件开发成本。它基于获得专利的分析技术以及对数万亿行专用和开源代码的十年研发和分析经验,提供可靠、可操作的修复指南。


 


技术优势:


•静态应用程序安全性测试,自动化识别在开发期间应用程序源代码的安全漏洞和质量问题。


•查明源代码漏洞的根本原因,提供详尽的修复指导。


•最广泛的安全漏洞规则,多维度分析源代码安全问题。


•支持25种语言,700 +漏洞类别:ABAP、ASP.NET、C,C++、C#、Classic ASP、COBOL、ColdFusion、Flex/ActionScript、Java、JavaScript、JSP、Objective C、PL/SQL、PHP、Python、T-SQL、VB.NET、VBScript、VB6、XML/HTML、Ruby、Swift、 Scala、最新加入Go语言。


核心功能:


列出不会被执行到的代码


列出没被初始化的类成员变量


列出没有被捕获的异常


列出没有给出返回值的return语句


某个函数虽然有返回值,但调用该函数的地方没有用到它的返回值,这也会被列出来


列出没有被回收的new出来的对象


列出没有被关闭的句柄


精确定位到代码行,并提供逐层展开函数的功能


列出可能的数值类型溢出。例如,无符号int数做 ++ 操作,可能导致int溢出,都会被检测到。


什么地方该用&位运算,而不应该用|位运算,都能定位出来并作出建议


ostream在一个函数中被修改了格式,但退出该函数之后没有将ostream恢复成先前的格式,也会被检测到


所需要的材料

白盒测试工具fortify培训服务相关资料