标签: security fortify
NVD是迄今为止已知的美国政府漏洞信息存储库。 HP Fortify是否引用NIST NVD CVE数据库?
答案 0 :(得分:0)
不,Fortify是一个静态代码扫描程序,可以扫描您的代码并生成报告,其中记录了潜在的安全漏洞。
如果您要扫描代码以查找可能具有CVE的库,请尝试OWASP Dependency Checker。