Micro Focus® Fortify Static Code Analyzer (SCA) 可查明源代码中安全漏洞的根本原 因，确定最严重问题的优先级，并提供有关如何修复这些问题的详细指导，以便开 发人员可以利用集中式软件安全管理在更短的时间内解决问题。

产品亮点 18.20 版（2018 年 11 月）的新增功能
Fortify Static Code Analyzer (SCA)
■ Apple 更新。已为以下项添加支持： – Swift 4.2 – Xcode 10 – Objective-C/C++Swift 4.2/Xcode 10
■ 添加了 TypeScript 2.8 支持。
■ 包含 .NET 应用程序，以使用 MSBuild 集成功能。
■ 为第 2 和 3 项更新了 Python 转换器。
■ 添加了 Node.js 10.x 支持。
■ 添加了 Angular 2-6 支持。
■ Java 9 增强功能。
■ 更新了日志记录基础架构。 

Fortify Software Security Center (SSC)
■ SSC 扫描处理速度现在提高了多达 30%
■ 使用 Audit Assistant 自动进行计算机 辅助预测
■ 新的 Fortify Jenkins 插件现已推出
■ 将 SSC 内的安全性培训与 Secure Code Warrior 集成

主要优势
了解更多
■ 静态应用程序安全性测试 (SAST) 可在 开发初期捕获与代码相关的大部分问 题。
■ 识别并消除源代码、二进制代码或字 节代码中的漏洞
■ Fortify SCA 可跨 25 种编程语言检测 788 个的漏洞类别，涵盖了 1,007,000 多个独立 API
■ 其准确度可在 OWASP 1.2b 基准中达 到 99% 准报率 更轻松地修复问题
■ 通过识别哪些漏洞会造成威胁并 对其排列优先级来降低风险
■ Fortify 集成了 CI/CD 工具，包括 Jenkins、ALM Octane、Jira、 Atlassian Bamboo、Microsoft VSTS、 Eclipse 和 Microsoft Visual Studio。
■ 实时审查扫描结果，并可访问相关建 议、代码行导航（以便更快地查找漏 洞）和协作式审计。 减少开发时间和成本
■ 嵌入到 SDLC 之后，开发时间和成本 可减少 25%。与生命周期早期发现的 漏洞相比，生产阶段/发布后阶段的修 复成本要高 30 倍。
■ 发现的漏洞数量增加 2 倍，误报率降 低多达 95%（参考资料：Micro Focus Fortify 主打业务价值的持续交付 2017）
■ 通过指导开发人员在工作时进行静态 应用程序安全性测试，实现安全的编 码实践