可支持的産品：

- Fortify Static Code Analyzer

- Fortify Software Security Center

- Fortify on Demand

Fortify Static Code Analyzer

Fortify SCA是由Sonatype所驅動，能(néng)夠提高您的安全編碼能(néng)力。Sonatype將(jiāng)開(kāi)源組件名稱與國(guó)家漏洞數據庫(NVD)中指出的問題進(jìn)行匹配，它使用人工智能(néng)和機器學(xué)習以及人類管理來消化和識别來自其他開(kāi)源項目、GitHub提交、咨詢網站、NVD和許多其他漏洞來源的安全漏洞。

Fortify Software Security Center

Sonatype Nexus生命周期集成(chéng)包含軟件安全中心的解析器插件，以及一個集成(chéng)服務，該服務可以集成(chéng)Sonatype Nexus生命周期的結果以及來自Fortify靜态代碼分析器(SCA)的發(fā)現，提供應用程序漏洞的綜合視圖。

Fortify on Demand

Sonatype集成(chéng)允許您在Fortify on Demand中同時(shí)運行SAST和SCA分析。它支持Java、net、JavaScript和Python，爲您提供了一個可顯示補救、報告和分析的集成(chéng)結果的平台。它能(néng)夠檢測到超過(guò)6500萬個組件的指紋，并能(néng)比單單一個NVD數據庫多探測到70%以上的漏洞。

SurceAndLibScanner

SourceAndLibScanner提供了一個命令行界面(miàn)，使您能(néng)夠將(jiāng)您的Fortify  SCA和Java應用程序的Sonatype掃描組合到一個命令中。通過(guò)使用這(zhè)個實用工具，您可以將(jiāng)單個命令集成(chéng)到您希望的一次性或連續掃描的應用程序的構建過(guò)程中。您也可以將(jiāng)分析結果上傳到Micro Focus Fortify軟件安全中心。

有了SourceAndLibScanner，您可以：

- 使用Fortify SCA和Sonatype掃描您的代碼，然後(hòu)上傳Fortify和Sonatype結果到Fortify軟件安全中心

- 使用Fortify SCA和Sonatype掃描您的代碼，然後(hòu)將(jiāng)Fortify結果上傳到軟件安全中心，將(jiāng)Sonatype結果上傳到本地生命周期産品(Nexus IQ服務器)

- 使用Fortify SCA掃描您的代碼或使用Sonatype掃描您的第三方組件

掃描項如下：

- 使用Fortify SCA掃描代碼的漏洞，通過(guò)自動構建集成(chéng)打包器或本機Fortify靜态代碼分析器命令

- 使用Sonatype掃描開(kāi)源組件漏洞，使用Sonatype專門爲Fortify客戶或您本地部署的Nexus IQ服務器創建的開(kāi)源組件掃描服務

Micro Focus （原HPE）鉑金合作夥伴

SonarQube中國(guó)總代理

HCL中國(guó)合作夥伴

極狐GiLab中國(guó)鉑金合作夥伴