SCA (Static Code Analyzer) CA使用於開發階段,可分析應用程式的程式碼是否存有安全漏洞。 SCA 原始碼檢測特點 1.檢測500種以上的問題類別及21種程式語言 可檢測之安全與品質問題類別包含:Cross-site Scripting ( XSS ) 、SQL Injection等安全問題;未針對可能的例外進行處理(Poor Error Handling) 、程式碼含有未使用到的程式碼(Unused Method) 、易造成記憶體洩漏的問題如:資源未釋放(Unreleased resource) 等品質問題。在程式語言方面,SCA的支援廣度達到業界最多,甚至COMOL也能夠進行檢測。 2.嚴重等級分類,加速修補效率 Fortify SCA會將找出的安全問題依據對系統的危害,作嚴重等級分類,可加速相關人員審查安全問題,加速開發人員修補時程。 3.安全規則定期更新 定期更新安全規則,由Fortify Software的安全專家和研發團隊持續更新,以保持最新的原始碼弱點分析基礎,並且能夠以精靈化的方式輕鬆訂定客製化之安全規則功能。 4.提供全面的資訊分析結果 SCA
