安全测试分析器（PTA）
　　Fortify Program Trace Analyzer(PTA)是Fortify 360中的一个安全测试分析器，这个工具可以使QA测试人员在实施QA测试的过程中能够对软件安全脆弱性和安全漏洞进行识别，这个过程不需要专门的专业安全知识也不需要安全专家，Fortify PTA在不改变QA工作组任何工作过程的前提下使QA测试组具备了发现软件安全漏洞的能力。Fortify PTA可以伴随任何安全测试工作来进行，不管这项测试工作是自动化测试（比如说来自Mercury公司或者Borland公司的自动化测试工具）还是手工测试。

Fortify PTA能够帮助预防：

 个人数据被窃取

 安全漏洞

 欺诈行为

 Web站点的损坏

 钓鱼攻击

 权限提升

详细而明确的漏洞信息包括这些行为：

 SQL注入(SQL Injection)

 跨站点脚本：反射(Cross-Site Scripting: Reflective)

 跨站点脚本：持久稳固(Cross-Site Scripting: Persistent)

 命令注入(Command Injection)

 任意URL重定向(Arbitrary URL Redirection)

 路径操做(Path Manipulation)

 Http 响应爆炸(HTTP Response Splitting)

 未处理的意外(Unhandled Exception)

 侵害个人隐私：社会安全码(Privacy Violation: Social Security Number)

 侵害个人隐私：信用卡号(Privacy Violation: Credit Card Number)

 伪造日志(Log forging)

 Xpath注入(Xpath Injection)

 LDAP注入(LDAP Injection)