Fortify SCA 相关工具更新
以下功能已添加到 Fortify 静态代码分析器工具中.
Fortify Analysis Plugin for IntelliJ and Android Studio
IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:
· IntelliJ 2022.2
· Android Studio 2021.3
Eclipse 支持
Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。
更新 CWETop 2022 Report
更新后,纳入了Fortify软件安全内容2022更新3的内容。
自定义规则编辑器更新
包括以下通用模板和特定于类别的模板,用于生成自定义配置、正则表达式和基础结构即代码 (IaC) 规则:
· Configuration Rule for PropertyMatch
· Configuration Rule for XPathMatch
· Docker Bad Practices: Untrusted Base Image in Use
· Credential Management: Hardcoded API Credential
· Regex Rule for ContentRegex
· Regex Rule for FileNameRegex
ScanCentral SAST 选项卡增强功能
对 SCANCENTRAL 视图中的 SAST 选项卡进行了以下更改:
“状态”列现在是“状态”列,现在显示符号以指示当前扫描状态。
“扫描请求”表现在包括“优先级”列,该列显示挂起的扫描请求作业的运行顺序。您可以通过选择优先级标题对列出的作业进行排序。扩展扫描请求的详细信息现在包括“确定扫描优先级”按钮,您可以选择该按钮将扫描请求移动到池的作业队列顶部。您还可以单击“扫描请求”表中的箭头图标,将请求移动到队列顶部。有关详细信息,sonarqube 中文,请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。
查看和审核已消除的漏洞结果
现在,您可以在 Fortify 软件安全中心查看和审核应用程序的 Debricked 扫描结果,sonarqube 中文,这样,除了查看源代码中的漏洞外,您还可以查看来自第三方库的开源漏洞。有关详细信息,请参阅用户指南中的“查看开源数据”。
在错误跟踪模板中创建可点击的链接
从版本 22.1.1 开始,您可以在错误跟zong器的速度模板中使用新的 HtmlUtil 类来创建指向 Fortify 软件安全中心中特定问题的链接。有关如何使用此类的信息,请选择“编辑模板”对话框中的“编辑提示”链接(请参阅用户指南中的“自定义 Bug 跟zong器插件的速度模板”)。
渗透测试应用安全expert团队以模拟恶意hacker的攻击方法,代理商sonarqube 中文,在不影响业务系统正常运行的情况下在渐进逐步的找到系统弱点、技术缺陷或安全漏洞等,sonarqube 中文,进而协助客户解决系统存在的一系列安全问题,提高系统的防御能力,并出具渗透测试报告。
应用类型支持:Web应用、移动APP应用、Web Service、Rest API等。
审计类型支持:路径遍历、可预测资源位置、认证不充分、蛮力、邮件命令注入、目录索引、内容电子欺骗、会话预测、权限不足、远程文件包含、HTTP请求分割/响应分割、拒绝服务等900+类型。
渗透测试工具支持:Appscan、Webinspect。
sonarqube 中文-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单