fortify文件-fortify-华克斯

fortify sast 新增语言支持

提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本，从---上改进、简化工作方式。以下语言更新已添加到 fortify static 代码分析器：

.net

增加对 .net 5.0、c# 9、asp.net blazor 语言和框架的支持。

msbuild support update

增加对16.8和16.9版本的支持。

go

增加对1.15和1.16版本的支持；增加对 goproxy 环境变量的支持。

java

更新 jsp 翻译以减少---；改进字节码分析。

javasc ript

增加对 typesc ript 4.1及angular 10、11语言和框架的支持。

kotlin

增加对 kotlin 1.4.20版本的支持。

php

增加对 php 7.2、7.3、7.4及8.0版本的支持。

python

增加对python 3.9、django 3.1语言和框架的支持。

swift/obj-c

增加对 xcode 12.4版本的支持。

operating systems (linux)

增加对以下 linux 服务器的支持：1. suse linux enterprise server 15

2. red hat enterprise linux 8.2

3. centos linux 7.6-1810&8.2-2004

4. ubuntu 20.04.1 lts

micro focus visual cobol (technology preview)

增加对 micro focus visual cobol 6.0.版本的支持。

c/c++ (technology preview)

使用新的基于 clang 的翻译改进对 c++11 结构的支持。

micro focus fortify 系列解决方案

1、用于静态应用安全测试（sast）的 fortify sca：在开发过程中识别漏洞，并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 fortify ssc 中。

2、用于动态应用安全测试（dast）的 fortify webinspect：识别运行中的网络应用程序和网络服务的安全漏洞，并对其进行优先级排序；集成交互式应用程序安全测试（iast），fortify，扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 fortify ssc 中。

3、fortify 软件安全中心（ssc）：作为 appsec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式，以分类、---、验证和管理软件安全活动。

4、“应用安全即服务” fortify on demand：通过简单而灵活的方法，fortify sca价格，快速、准确地测试软件的安全性，无需额外资源，也无需安装和管理任何软件。