让SAP“一眼倾心”，Fortify的魅力难以抗拒！基于SAP的产品安全战略要求，开发过程中的静态分析要确保所有应用程序的安全性与抗击网络威胁的能力，从而保护客户和公司的业务安全。MicroFocusFortify是助其成功的关键因素。SAP用自主维护的静态分析工具来分析以专有ABAP语言编写的应用程序。但对于Java（ABAP后SAP蕞常用的编程语言），公司决定采纳第三方的服务。他们的选择是行业的leader——MicroFocusFortify，现在，SAP已将Fortify完全整合到他们的开发全生命周期之中。于是，SAP与Fortify一起设计和实施了应用静态分析的综合解决方案，即基于Fortify软件安全中心（SSC）和Fortify静态代码分析器（SCA）的综合解决方案，以Java、C#、JSP等语言为主。FortifySCA基本功能3、必须支持以下编程语言，包括ASP.NET，C，C++，C#，Flex/Acti0nScript，源代码审计工具fortifysca，Java，JavaScript/AJAX，JSP，ObjectiveC，PL/SQL，PHP，河南fortifysca，T-SQL，VB.NET，VBScript，VB6，XML/HTML，Python，ColdFusion，COBOL，ABAP，Ruby，Swift，Scala、Go、Kotlin等语言。4、必须支持工具的IDE集成，如：VisualStudio2019/2017/2015、IntelliJ、AndroidStudio、PyCharm、WebStorm、Eclipse等开发工具。5、需支持部署在多种操作系统，即可以安装在所有主流操作系统中，如：Windows、Linux、MacOS等。6、工具的技术达到水平和地位，源代码审计工具fortifysca，在的IT研究咨询机构Gartner的报告中，必须位于魔力象限的象限业界地位（提供证明材料）。7、工具支持自动检测版本更新，漏洞规则库支持在线定期自动更新，可以在线和离线两种方式进行升级更新。8、测试、扫描速度快。如测试速度不低于1万行代码/分钟。可以随着CPU核数和内存的增加大幅提高测试速度。9、提供灵活的使用分析方式，如IDE集成分析、命令行分析、审计控制台分析等。Fortify自定义规则1).在fortifySCA安装的bin目录下找到打开自定义规则编辑器，CustomRulesEditor.cmd，如下图所示：2).打开编辑器后，选择File——>GenerateRule，弹出规则向导框。3).自定义规则模板可以按照漏洞类型(Category)和规则类型（RuleType）进行分类，不管是何种方式分类，这些模板大体上分为，数据污染源tainted规则，数据控制流规则，源代码检测工具fortifysca，数据传递规则，以及漏洞缺陷爆发的sink规则。只要理解了这些规则模板，和开发语言的函数特征，建立规则就简单了。4).选择规则包语言，点击next，然后填写报名，类名，函数名5).点击next，设置sink点苏州华克斯公司-源代码审计工具fortifysca由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)