Laut Fortify ist die neue Version von Source Code Analysis (SCA) das bisher einzige am Markt erhältliche Werkzeug, das PHP-Skripte statisch auf Sicherheit hin überprüft. Das geht sowohl mit reinem PHP-Code als in Verbindung mit anderen Programmiersprachen (C/C++, ASP, Cobol, ColdFusion, Java, JavaScript, .NET, PLSQL, TSQL, XML).
SCA 5.0 ist demnach in der Lage, die laut OWASP (Open Web Application Security Project) fünf häufigsten Sicherheitsprobleme in PHP-Programmen - Remote-Code-Ausführung, Cross-Site-Scripting, SQL Injection, PHP-Konfiguration, Angriffe auf das Dateisystem - zu erkennen. (tc)