軟件產(chǎn)品組成如下：

Fortify Source Code Analysis Engine（源代碼分析引擎）

采用數(shù)據(jù)流分析引擎，語義分析引擎，結(jié)構(gòu)分析引擎，控制流分析引擎，配置分析引擎和特有的X-Tier跟蹤器從不同的方面查看代碼的安全漏洞，最大化降低代碼安全風(fēng)險(xiǎn)。

Fortify Secure Code rules：Fortify（軟件安全代碼規(guī)則集）

采用國際公認(rèn)的安全漏洞規(guī)則和眾多軟件安全專家的建議，輔助軟件開發(fā)人員、安全人員和管理人員快速掌握軟件安全知識(shí)、識(shí)別軟件安全漏洞和修復(fù)軟件安全漏洞。其規(guī)則的分類和定義被眾多國際權(quán)威機(jī)構(gòu)采用，包括美國國土安全（CWE）標(biāo)準(zhǔn)、OWASP，PCI。。。等。

Fortify Audit Workbench （安全審計(jì)工作臺(tái)）

輔助開發(fā)人員、安全審計(jì)人員對(duì)Fortify Source Code Analysis Engines（源代碼分析引擎）掃描結(jié)果進(jìn)行快速分析、查找、定位和區(qū)分軟件安全問題嚴(yán)重級(jí)別。 

Fortify Rules Builder（安全規(guī)則構(gòu)建器）
提供自定義軟件安全代碼規(guī)則功能，滿足特定項(xiàng)目環(huán)境和企業(yè)軟件安全的需要。

Fortify Source Code Analysis Suite plug in （Fortify SCA IDE集成開發(fā)插件）

Eclipse, WSAD, Visual Studio 集成開發(fā)環(huán)境中的插件，便于開發(fā)者在編寫代碼過程中可以直接使用工具掃描代碼，立刻識(shí)別代碼安全漏洞，并立即根據(jù)建議修復(fù)，消除安全缺陷在最初的編碼階段，及早發(fā)現(xiàn)安全問題，降低安全問題的查找和修復(fù)的成本。

產(chǎn)品功能：

源代碼安全漏洞的掃描分析功能：

1．獨(dú)特的數(shù)據(jù)流分析技術(shù)，跟蹤被感染的、可疑的輸入數(shù)據(jù)，直到該數(shù)據(jù)被不安全使用的全過程，并跨越整個(gè)軟件的各個(gè)層次和編程語言的邊界。
2．獨(dú)特的語義分析技術(shù)發(fā)現(xiàn)易于遭受攻擊的語言函數(shù)或者過程，并理解它們使用的上下文環(huán)境，并標(biāo)識(shí)出使用特定函數(shù)或者過程帶來的軟件安全的隱患
3．獨(dú)特的控制流分析技術(shù)精確地跟蹤業(yè)務(wù)操作的先后順序，發(fā)現(xiàn)因代碼構(gòu)造不合理而帶來的軟件安全隱患。
4．獨(dú)特的配置流分析技術(shù)分析軟件的配置和代碼的關(guān)系，發(fā)現(xiàn)在軟件配置和代碼之間，配置丟失或者不一致而帶來的安全隱患
5．獨(dú)特的代碼結(jié)構(gòu)分析技術(shù)從代碼的結(jié)構(gòu)方面分析代碼，識(shí)別代碼結(jié)構(gòu)不合理而帶來的安全弱點(diǎn)和問題。
6．自定義安全代碼規(guī)則功能。

源代碼安全漏洞的審計(jì)功能：

1．安全漏洞掃描結(jié)果的匯總和問題優(yōu)先級(jí)別劃分功能。
2．安全審計(jì)自動(dòng)導(dǎo)航功能
3．安全問題定位和問題傳遞過程跟蹤功能。
4．安全問題查詢和過濾功能。
5．安全問題審計(jì)結(jié)果、審計(jì)類別劃分和問題旁注功能。
6．安全問題描述和推薦修復(fù)建議。

產(chǎn)品特性：

1．從多方面分析軟件源代碼，查找軟件安全漏洞，是目前采用分析技術(shù)最多的，最能全面檢查代碼安全問題，其檢查方式分別為：數(shù)據(jù)流、控制流、語義、配置流和代碼結(jié)構(gòu)

2．是目前唯一的能跨越軟件不同層次和不同語言邊界的靜態(tài)分析技術(shù)，能跟蹤軟件安全漏洞引入的過程。

3．安全代碼規(guī)則最全面，安全漏洞檢查最徹底。目前包括150多種類別的安全漏洞，其安全代碼規(guī)則多達(dá)50000多條。規(guī)則內(nèi)容涉及ASP.NET, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML,VB.NET and other .NET等多種語言

4．支持多種國際軟件安全的標(biāo)準(zhǔn)：OWASP、Payment Card Industry (PCI) Compliance、Federal Information Security Management Act（FISMA）Common Weakness Enumeration（CWE）….。

5. 支持混合語言的分析，包括 ASP.NET, C/C++, C#, Java?, JSP, PL/SQL,T-SQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows?, Solaris?, Linux?, AIX? and Mac OS? X….等多種操作系統(tǒng)

6. 支持自定義軟件安全代碼規(guī)則。

7．集成軟件開發(fā)環(huán)境（Microsoft Visual Studio, IBM RAD, and Eclipse.）和自動(dòng)產(chǎn)品構(gòu)建過程。

8． 基于Web接口，能對(duì)企業(yè)多個(gè)項(xiàng)目進(jìn)行集中的安全統(tǒng)計(jì)、分析和管理

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

全國各省、市、自治區(qū)：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內(nèi)蒙古自治區(qū)、新疆維吾爾族自治區(qū)

WX:一三三+++++四二捌伍++++++二伍一捌
主要業(yè)務(wù)為軟件產(chǎn)品測(cè)試、電子產(chǎn)品檢測(cè)、安防產(chǎn)品檢測(cè)、軟件第三方驗(yàn)收測(cè)試、科技項(xiàng)目驗(yàn)收測(cè)試、信息系統(tǒng)第三方檢測(cè)、集成電路檢測(cè)、芯片檢測(cè)、IC檢測(cè)、雷電防護(hù)裝置檢測(cè)（建筑防雷裝置檢測(cè)、防雷定期檢測(cè)、防雷首次檢測(cè)）、通信網(wǎng)防御雷電安全保護(hù)檢測(cè)、移動(dòng)通信基站防雷檢測(cè)、地理信息系統(tǒng)軟件測(cè)試、數(shù)字社區(qū)應(yīng)用軟件測(cè)評(píng)、 建設(shè)領(lǐng)域軟硬件測(cè)評(píng)、軟件安全性測(cè)試、軟件驗(yàn)收項(xiàng)目（安全、性能、驗(yàn)收測(cè)試、滲透測(cè)試、漏洞掃描、病毒檢查、代碼審計(jì)）、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工、維修資格備案證業(yè)績檢測(cè)（安防工程檢測(cè)）、信息化項(xiàng)目技術(shù)績效評(píng)估(網(wǎng)站或系統(tǒng)績效評(píng)估）、政務(wù)信息化項(xiàng)目效能評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)備案證明、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測(cè)評(píng)、信息系統(tǒng)安全等保測(cè)評(píng)、數(shù)字新基建項(xiàng)目第三方測(cè)試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估CS、信息系統(tǒng)服務(wù)交付能力評(píng)估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級(jí)證書、信息化能力評(píng)價(jià)、EDI/ICP安全防護(hù)檢測(cè)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評(píng)價(jià)、軟件過程及能力成熟度評(píng)估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評(píng)估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評(píng)價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請(qǐng)、專利合作申請(qǐng)（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動(dòng)漫企業(yè)認(rèn)定、技術(shù)合同登記、知識(shí)產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測(cè)報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊(cè)、代理記賬、創(chuàng)業(yè)補(bǔ)助申請(qǐng)等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518