软件开发人员面临的现实：
                      构建新特征与新功能                 日益加剧的复杂性                   数不胜数的交付日期                     日渐萎缩的预算                  产品延期

这些词语无时无刻不在软件开发人员的耳边萦绕，因为这些正是他们在开发重要业务应用程序时所面临的需求。当今的应用程序构建需要满足不计其数的复杂需求，开发人员因此感到顾此失彼，安全性考虑只能退居其次。与此同时，各种威胁不断演变，对手也越来越擅长利用应用程序这一软肋。Fortify Static Code Analyzer（SCA）可帮助组织抵御当今最大的安全风险，即运行于企业内部的应用程序。

Fortify Static Code Analyzer
Fortify SCA 是一款静态应用程序安全性测试(SAST)产品，可供开发团队和安全专家分析源代码，检测安全漏洞。该功能可检查代码，能够帮助开发人员更快更轻松地识别问题并排定问题优先级，然后加以解决。

Fortify SCA 可助力开发人员：
·提前并经常性地扫描源代码。
·将漏洞的根本原因锁定到代码行。
·关联结果并对其进行优先级排序。
·加快开发速度并缩短扫描时间。
·快速修复安全漏洞。
·审视最佳实践，帮助开发人员以更安全的方式进行编码。

静态代码分析可有效识别源代码中的安全漏洞。静态代码分析应当在开发生命周期的前期完成，并且应持续贯穿应用程序的整个生命周期。它能够在开发过程中就代码中出现的问题快速向开发人员提供反馈。

全面
Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安全检查。
·25 种编程语言
·超过 911,000 个组件级 API
·可检测超过 961个漏洞类别
·支持所有主流平台、构建环境和IDE

准确
Fortify SCA 可提供准确的结果，并且能检测出大量其他静态测试技术所无法检测的问题。Fortify SCA 可对漏洞进行优先级排序，从而提供准确的操作计划，交付已按风险划分等级和分类的问题。该产品遵循由Micro Focus®Security Fortify 软件安全研究团队扩展和更新的一套最大且最全面的安全编码规则。
灵活Fortify SCA 可融入您的现有开发环境。它是一款灵活的命令行静态代码分析器，可通过脚本、插件和 GUI工具集成到任何环境，便于开发人员快速轻松地启动运行。

高效
那些需要加速实现应用程序安全计划的组织将从更短的扫描时间中获益浅。FortifySCA 可通过提供增量扫描，帮助开发人员提升编程效率。通过只分析自上一次完整扫描之后变更的代码部分，增量扫描可缩短运行扫描所需的时间。这将显著缩短扫描时间，从而让开人员加速获得结果，该产品还能通过支持更加频繁的扫描来提高工作效率，并可以更快地将软件投入到生产当中。

可扩展
由于应用程序来自于公司内部、外包、第三方、开源、移动等多个来源，再加上这些应用程序具有惊人的数目和复杂性，因此想要测试并保持企业中的所有这些应用程序类型的安全无虞便显得困难重重。Fortify ScA 支持业内大部分编程语言，能够识别所有类型应用程序中的风险，并可根据不断增长的企业需求进行扩展。

内部部署或按需部署
Fortify SCA 能够以多种交付模式运行，旨在适应不断变化的需求和要求。
·内部部署 - 适用于部署、管理及现场运行静态应用程序安全性测试计划的Fortify SCA。
·按需部署 - Fortify on Demand 是一项托管应用程序安全性测试服务，它能以一种简单、准确的方式启动静态、动态和移动测试，同时无需前期投资，额外的资源和时间。