fortify 22.2.0 中的新增功能
fortify ssc软件安全中心
以下功能已添加到 fortify 软件安全中心。
优先级覆盖功能
管理员现在可以允许用户更改或覆盖分配给问题的优先级值。随着优先级覆盖功能的引入,源代码检测工具fortify sca,引擎优先级选项被添加到分组依据菜单中。此分---择根据标识问题的引擎分配的原始优先级值返回问题。
确定scancentral sast 作业的优先级
在此版本中,您可以从 scancentral sast 选项卡将挂起的扫描请求移动到作业队列中的di一个位置。有关详细信息,源代码扫描工具fortify sca,请参阅用户指南中的“确定 scancentral sast 扫描请求的优先级”。
支持 kubernetes 部署的 tomcat 访问日志模式
fortify software security ws= 现在支持更改 kubernetes 部署的 tomcat 访问日志模式。有关详细信息,请参阅用户指南中的“为 docker 镜像上的其他字段配置 apache tomcat 访问日志”。
sonarqube从七个维度来分析代码问题:
---性
安全性
可维护性
覆盖率
重复
大小
复杂度
问题
单论代码分析能力,拿sonarjava举例,对于大多数zui佳实践类型的问题,比如不该使用md5,不要用主线程sleep等,都还是查的---。但是真正---的安全漏洞,比如sql注入之类的污点传播类问题,一般涉及跨文件,函数,以及涉及对虚函数、数组、容器的处理,还要识别通过框架等配置的数据处理逻辑,那就---为力。
这也是sonarqube分析器跟fortify工具的差距所在。
应用生命周期管理平台application lifecycle management
alm(application lifecycle management)实现软件开发从需求分析开始,源代码审计工具fortify sca,历经项目规划、项目实施、配置管理、测试管理等阶段,直至被交付或发布的全过程管理。
alm实现软件生命周期全流程的标准化管理、轻松实现如下功能管理:
1、项目管理(项目计划和---、发布管理、报表)
2、需求管理(业务需求和测试需求、业务模型管理)
3、开发管理(集成配置管理、自动化构建管理)
4、测试计划(测试案例管理)
5、测试运行(测试任务调度、执行和审计)
6、缺陷管理(系统缺陷的集中管理和流转)
7、项目自定义(后台的客户定制化平台,包括客户化字段和工作流的自定义)
alm提供---的可扩展性和定制化管理,fortify sca,全开放的api接口和数据表架构,轻松实现与应用安全自动化测试平台(fortify、webinspect)、性能自动化测试中心(loadrun-ner企业版)、功能自动化测试工具(uft)进行无缝的集成,为用户实现完整的应用程序测试生命周期标准化流程。
源代码审计工具fortify sca-苏州华克斯信息由苏州华克斯信息科技有限公司提供。源代码审计工具fortify sca-苏州华克斯信息是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/279539433.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号