軟件產品組成如下：

Fortify Source Code Analysis Engine（源代碼分析引擎）

采用數據流分析引擎，語義分析引擎，結構分析引擎，控制流分析引擎，配置分析引擎和特有的X-Tier跟蹤器從不同的方面查看代碼的安全漏洞，最大化降低代碼安全風險。

Fortify Secure Code rules：Fortify（軟件安全代碼規則集）

采用國際公認的安全漏洞規則和眾多軟件安全專家的建議，輔助軟件開發人員、安全人員和管理人員快速掌握軟件安全知識、識別軟件安全漏洞和修復軟件安全漏洞。其規則的分類和定義被眾多國際權威機構采用，包括美國國土安全（CWE）標準、OWASP，PCI。。。等。

Fortify Audit Workbench （安全審計工作臺）

輔助開發人員、安全審計人員對Fortify Source Code Analysis Engines（源代碼分析引擎）掃描結果進行快速分析、查找、定位和區分軟件安全問題嚴重級別。 

Fortify Rules Builder（安全規則構建器）
提供自定義軟件安全代碼規則功能，滿足特定項目環境和企業軟件安全的需要。

Fortify Source Code Analysis Suite plug in （Fortify SCA IDE集成開發插件）

Eclipse, WSAD, Visual Studio 集成開發環境中的插件，便于開發者在編寫代碼過程中可以直接使用工具掃描代碼，立刻識別代碼安全漏洞，并立即根據建議修復，消除安全缺陷在最初的編碼階段，及早發現安全問題，降低安全問題的查找和修復的成本。

產品功能：

源代碼安全漏洞的掃描分析功能：

1．獨特的數據流分析技術，跟蹤被感染的、可疑的輸入數據，直到該數據被不安全使用的全過程，并跨越整個軟件的各個層次和編程語言的邊界。
2．獨特的語義分析技術發現易于遭受攻擊的語言函數或者過程，并理解它們使用的上下文環境，并標識出使用特定函數或者過程帶來的軟件安全的隱患
3．獨特的控制流分析技術精確地跟蹤業務操作的先后順序，發現因代碼構造不合理而帶來的軟件安全隱患。
4．獨特的配置流分析技術分析軟件的配置和代碼的關系，發現在軟件配置和代碼之間，配置丟失或者不一致而帶來的安全隱患
5．獨特的代碼結構分析技術從代碼的結構方面分析代碼，識別代碼結構不合理而帶來的安全弱點和問題。
6．自定義安全代碼規則功能。

源代碼安全漏洞的審計功能：

1．安全漏洞掃描結果的匯總和問題優先級別劃分功能。
2．安全審計自動導航功能
3．安全問題定位和問題傳遞過程跟蹤功能。
4．安全問題查詢和過濾功能。
5．安全問題審計結果、審計類別劃分和問題旁注功能。
6．安全問題描述和推薦修復建議。

產品特性：

1．從多方面分析軟件源代碼，查找軟件安全漏洞，是目前采用分析技術最多的，最能全面檢查代碼安全問題，其檢查方式分別為：數據流、控制流、語義、配置流和代碼結構

2．是目前唯一的能跨越軟件不同層次和不同語言邊界的靜態分析技術，能跟蹤軟件安全漏洞引入的過程。

3．安全代碼規則最全面，安全漏洞檢查最徹底。目前包括150多種類別的安全漏洞，其安全代碼規則多達50000多條。規則內容涉及ASP.NET, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML,VB.NET and other .NET等多種語言

4．支持多種國際軟件安全的標準：OWASP、Payment Card Industry (PCI) Compliance、Federal Information Security Management Act（FISMA）Common Weakness Enumeration（CWE）….。

5. 支持混合語言的分析，包括 ASP.NET, C/C++, C#, Java?, JSP, PL/SQL,T-SQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows?, Solaris?, Linux?, AIX? and Mac OS? X….等多種操作系統

6. 支持自定義軟件安全代碼規則。

7．集成軟件開發環境（Microsoft Visual Studio, IBM RAD, and Eclipse.）和自動產品構建過程。

8． 基于Web接口，能對企業多個項目進行集中的安全統計、分析和管理

服務區域：廣東省、廣州(天河、蘿崗開發區、黃埔開發區、南沙新區、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠市、韶關市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

全國各省、市、自治區：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區、安徽省、青海省、寧夏回族自治區、內蒙古自治區、新疆維吾爾族自治區

WX:一三三+++++四二捌伍++++++二伍一捌
主要業務為軟件產品測試、電子產品檢測、安防產品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統第三方檢測、集成電路檢測、芯片檢測、IC檢測、雷電防護裝置檢測（建筑防雷裝置檢測、防雷定期檢測、防雷首次檢測）、通信網防御雷電安全保護檢測、移動通信基站防雷檢測、地理信息系統軟件測試、數字社區應用軟件測評、 建設領域軟硬件測評、軟件安全性測試、軟件驗收項目（安全、性能、驗收測試、滲透測試、漏洞掃描、病毒檢查、代碼審計）、廣東省安全技術防范系統設計、施工、維修資格備案證業績檢測（安防工程檢測）、信息化項目技術績效評估(網站或系統績效評估）、政務信息化項目效能評估、信息系統安全等級保護備案證明、信息系統安全等保報告、網絡安全等保測評、信息系統安全等保測評、數字新基建項目第三方測試(5G建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數據中心、人工能、工業互聯網)、廣東省守合同重企業、通用航空經營許可（即原來的：民用無人駕駛航空器經營許可、道路運輸經營許可、AOPA無人機多旋翼駕駛員培訓、無人機研發生產銷售、無人機合作辦學、無人機實訓室建設、信息系統建設和服務能力評估CS、信息系統服務交付能力評估CCID、計算機信息系統安全服務證、信息系統集成及服務資質、信息系統運維資質、音視頻系統集成資質、安防系統集成資質、音視頻集成工程企業能力等級證書、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術防范系統設計、施工與維修證、廣東省有線廣播電視工程設計（安裝）證、廣東省防雷工程企業能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統集成資質、數據管理能力成熟度評估模型DCMM、信息技術服務運行維護標準ITSS、信息安全服務資質CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學技術獎申請、專利合作申請（即掛名）、國家高新技術企業認證、雙軟認定、動漫企業認定、技術合同登記、知識產權服務、發明專利加急、集成電路布圖專有權登記、計算機軟件著作權登記、軟件檢測報告（軟件項目驗收鑒定報告）、工商注冊、代理記賬、創業補助申請等服務領域。VX;133-------4二捌五----2518