Fortify 软件通过 静态代码分析来检测软件源代码中的安全漏洞。具体来说，Fortify 使用多种分析引擎，包括数据流、语义、结构、控制流和配置流等，从不同角度深入分析代码，以识别潜在的安全问题。

Fortify 支持多种编程语言，包括 Java、C、C、C++、Swift、PHP 等，能够发现并修复潜在的代码泄露风险点。在扫描过程中，Fortify 会将其内置的规则库与源代码进行匹配，查找存在的安全漏洞，并生成完整的报告，报告中包含详细的安全漏洞信息、相关安全知识以及修复建议。

Fortify 的使用步骤通常包括：

1. 安装 Fortify 软件并解压相关文件。

2. 配置 Fortify，例如添加规则库路径。

3. 启动 Fortify 的审计工作台（AuditWorkbench）。

4. 运行扫描向导，对源代码进行扫描和分析。

5. 查看扫描结果报告，并根据建议进行修复。

Fortify 还支持在开发和生产环境中进行安全检查，能够快速准确定位漏洞产生的路径，并提供高效的扫描速度。

综上所述，Fortify 通过静态代码分析技术，结合多种分析引擎和规则库，能够有效地检测和修复软件源代码中的安全漏洞，帮助开发人员提高软件的安全性和可靠性。