固德宏信代理的Fortify SCA 软件是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。

1. 支持主流开发语言达22种之多，而且支持跨层、跨语言地分析代码漏洞的产生

HP Fortify SCA支持22种程序语言安全漏洞检测

1.ASP.Net                 11.XML

2.VB.Net                 12.C/C++

3.C#.Net                 13.PHP

4.ASP                   14.T-SQL(MSSQL DB)

5.VBScript                 15.PL/SQL (Oracle DB)

6.VB6                   16.Action Script

7.Java(Android)             17.Object-C (iPhone)

8.JSP                  18.ColdFusion  选购

9.JavaScript              19.Python  选购

10.HTML                 20.COBOL 选购

22.Ruby                 21.SAP-ABAP 选购

2. 庞大的安全编码规则包 ，并提供及时漏洞库更新

目前Fortify SCA可以扫描出近900多种漏洞，官方研究机构提供及时的漏洞库更新。Fortify漏洞库的建设更新参照很多组织的漏洞分类给用户以多样化的选择，做到全面强大的漏洞库。参照和给用户建议参照的漏洞研究组织如OWASP，CWE，PCI等，其中在信息安全领域应用较多的OWASP top10，CWE组织发布的漏洞信息，fortify都给与及时更新和关注。

3.与其他产品可良好兼容协作，特别与其他hp产品完美配合提供信息安全的解决方案

 Fortify SCA提供强大的静态源代码白盒安全扫描测试，，而hp的另一款产品webinspect，是一款优秀的黑盒动态测试工具，两者完美结合，再配合运行时监控runtime和security scope做黑白盒映射分析。

4.良好的操作界面环境，简单的操作

Fortify SCA 的扫描结果包含详细的漏洞信息：漏洞分类，漏洞产生的全路径，漏洞所在的源代码行，漏洞的详细说明及修复建议等。

报告导出形式多样:有pdf，xml，rtf格式。

操作有操作精灵，可以按照引导一步步操作。

5. 支持几乎所有现有的主流软件开发平台

系统平台（Platform）: Windows, Solaris, Red Hat Linux, Mac OS X, HP-UX, IBM AIX

集成开发环境（IDEs） : Visual Studio, Eclipse, RAD, RSA

6. 国内主要行业客户：

国内主要银行客户：

中国建设银行, 招商银行，国家开发银行,中国进出口银行，兴业银行,上海银行,浦发银行,厦门银行,广州农商银行, 福建农商银行，北京银行,包头商业银行, 中信银行,中国邮政储蓄银行,中国人民银行,平安银行，天津银行，天津农商行，渤海银行，哈尔滨银行，长沙银行，宁波银行，富滇银行，宁夏银行，南京银行，农信银资金清算中心, 山东省城市商业银行合作联盟有限公司，内蒙古银行，江苏农信，富邦银行，中国银联开发中心，上海银联商务有限公司、烟台银行、德州银行、齐鲁银行、日照银行

其他金融行业主要客户：

中国人寿，太平保险，平安保险，新华人寿，前海人寿，上海黄金交易所

政府及科研院所：

中国海关，国家税务总局，工信部软件与集成电路促进中心，公安部信息中心，公安部一所，公安部三所，国家产业公共服务平台，中国工程物理研究院计算机应用研究所，广东省质监局计量研究院，黑龙江省电子信息产品监督检验研究所，信息产业部数据通信科学技术研究所，国家密码管理局，国家质量监督总局，工信部电子第五研究所(中国赛宝实验室)