Fortify - это SCA, используемый для обнаружения уязвимостей безопасности в программном коде. Мне было просто интересно, как это программное обеспечение работает внутри. Я знаю, что вам нужно настроить набор правил, по которым будет выполняться код. Но как именно он может найти уязвимости в коде.
Есть ли у кого-нибудь мысли об этом?
Спасибо заранее.