1) Fortify SCA能够支持多达17种的常见编程语言,如ASP.NET, C/C++, C#, Java, JSP, XML,VB.NET、ASP,PHP,JavaScript, VB,VBScript等语言。
2) Fortify 产品可以支持Windows、 Linux 、HP Unix, Solaris,AIX的操作系统平台和其上面的代码。
3) Fortify SCA中包括有五个分析引擎,数据流分析引擎可以跟踪可疑的输入数据,分析出该数据不安全的使用产生的安全隐患;语义分析引擎可以发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,识别出使用特定函数或者过程带来的软件安全的隐患;结构分析引擎能够跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患;配置分析引擎,能够分析软件的配置和代码的关系,发现在软件配置和代码之间,由于配置丢失或者不一致而带来的安全隐患;控制流分析引擎:准确地跟踪业务运行的先后顺序,来发现不适当的代码结构。
4) Fortify 的安全漏洞库是业界最权威的,遵循国际权威标准OWASP和CWE标准。Fortify SCA目前一共能够分析和检测的漏洞种类约400多种。