转载：安全性测试的几个工具

A. Fortify Source Code Analysis Engine（源代码分析引擎） 

采用数据流分析引擎，语义分析引擎，结构分析引擎，控制流分析引擎，配置分析引擎和特有的X-Tier跟踪器从不同的方面查看代码的安全漏洞，最大化降低代码安全风险。

B. Fortify Secure Code rules：Fortify  （软件安全代码规则集）

      采用国际公认的安全漏洞规则和众多软件安全专家的建议，辅助软件开发人员、安全人员和管理人员快速掌握软件安全知识、识别软件安全漏洞和修复软件安全漏洞。其规则的分类和定义被众多国际权威机构采用，包括美国国土安全（CWE）标准、OWASP，PCI。。。等。

C. Fortify Audit Workbench （安全审计工作台）

       辅助开发人员、安全审计人员对Fortify Source Code Analysis Engines（源代码分析引擎）扫描结果进行快速分析、查找、定位和区分软件安全问题严重级别。 

D. Fortify Rules Builder     （安全规则构建器）

        提供自定义软件安全代码规则功能，满足特定项目环境和企业软件安全的需要。

E. Fortify Source Code Analysis Suite plug in （Fortify SCA IDE集成开发插件）

        Eclipse, WSAD, Visual Studio 集成开发环境中的插件，便于开发者在编写代码过程中可以直接使用工具扫描代码，立刻识别代码安全漏洞，并立即根据建议修复，消除安全缺陷在最初的编码阶段，及早发现安全问题，降低安全问题的查找和修复的成本。

F. Fortify Manager（软件安全管理器）

 基于WEB企业用户接口的软件安全信息存储\分析\评估和报告的软件安全管理平台.主要功能是定义和监视软件安全策略、跟踪和报告软件安全趋势、跨多个应用管理软件安全风险。