Підтримує ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (з VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (включаючи Android), JavaScript/AJAX, JSP, Kotlin тощо.

NET), C/C++, Classic, ASP (з VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (включаючи Android), JavaScript/ AJAX, JSP, Kotlin, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Swift, T-SQL, VB.NET, VBScript, Visual Basic, XML, JSON/YAML, Terraform HCL і Docker (Dockerfile).

Аналізатор статичного коду Fortify (SCA) використовує кілька алгоритмів і обширну базу знань правил безпечного кодування для аналізу вихідного коду програми на наявність вразливостей, які можна використати. Ця техніка аналізує кожен можливий шлях виконання та даних, щоб виявити та усунути вразливі місця.

Укріпіть WebInspect Захистіть свій ланцюжок постачання програмного забезпечення та захистіть цілісність свого коду за допомогою Динамічне тестування безпеки додатків WebInspect (DAST).

Fortify по суті класифікує проблеми якості коду з точки зору його впливу на безпеку рішення. Хоча Sonarqube — це скоріше інструмент статичного аналізу коду, який також дає вам схожий на «запах коду», хоча Sonarqube також перераховує вразливості як частину свого аналізу.

Зручне для розробників мовне покриття. Підтримує ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (з VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (включаючи Android), JavaScript/AJAX, JSP, Kotlin тощо.