对“关于fortify ssc”框的更改
“管理”视图的“配置”部分现在包括“关于”页,您可以从中配置“关于”框中的“支持”链接。有关如何更改“支持”链接的信息,请参阅用户指南中的“自定义 fortify 软件安全中心关于框”。
对 saml sso 配置的更改
用于配置 fortify 软件安全中心以使用 saml sso 的过程已更改(请参阅用户指南中的“配置 fortify 软件安全中心以使用符合 saml 2.0 的单点登录解决方案”)
阻止启动时刷新 ldap /启用---缓存的 ldap 数据
以前,ldap 数据驻留在内存缓存中,并在服务器关闭时丢失。现在,您可以启用缓存的数据在关机后保留,sonarqube 扫描报告,以便重新启动 fortify 软件安全中心的速度要快得多,尤其是对于大型 ldap 环境。更多信息请参阅用户指南中的“启用 ldap 缓存的---性”。
更新了 kubernetes 支持
支持 kubernetes 1.23 和 1.24
支持 helm 3.9
{fortify sca}是静态应用程序安全性测试 (sast) 产品,sonarqube 扫描报告,可供开发团队和security expert分析源代码、检测源代码的安全漏洞。帮助开发人员更快更轻松地识别问题并排定问题优先级,sonarqube 扫描报告,然后加以解决。
关键功能
1、fortify sca 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。
2、支持25+ 种编程语言(abap/bsp、sc ript/mxml (flex)、asp.net、vb.net、 c# (.net) c/c++ 、classic asp、cobol 、coldfusion cfml 、html、 java(包括 android)、javasc ript/ajax、jsp 、objective-c 、php 、pl/sql、python 、t-sql 、 ruby、 swift、 visual basic、 vbsc ript、 xml、 scala 等)的分析。
3、支持超过 911,000 个组件级 api分析。
4、可检测超过 946+ 种漏洞类别。
5、支持所有主流平台(window/linux/macos)、构建环境和 ide。
6、支持国际安全标准(owasp t 10 2017、owasp mobile t10、 snas25 、cwe、pci ssf、pci dss、gdpr、misra、disa、stig、fisma 等)。
fortify sca更新
以下功能已添加到强化静态代码分析器中。
操作系统支持更新
fortify增加了对以下操作系统和版本的支持:
·macos 12 apple silicon
·ubuntu 22.04.1 lts
编译器更新
fortify添加了对以下编译器版本的支持:
·clang 14.0.0
·swiftc 5.7
构建工具更新:
fortify添加了对以下编译器版本的支持:
·xcodebuild 14&14.0.1
语言和框架更新
·cobol
ibmenterprise cobol for zos 6.2&6.3
micro focus visual cobol 7.0&8.0
·apex 55
·kotlin 1.6
·php 8.1
·typesc ript / javasc ript
react 17.0
react native .68
vue 2
note:rules for vue 2 will be part of the fortify software security content 2022 r4 release.
sonarqube 扫描报告-华克斯信息由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/278488927.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号