6分钟前 黑龙江代理商sonarqube 中文来电咨询「在线咨询」[华克斯25b461e]内容:LoadRunnerProfessional/FortifySCA/WebInspect/SonarQube技术服务方案}LoadRunnerProfessional/FortifySCA/WebInspect/SonarQube技术服务方案}
Application Lifecycle Management/Unified Functional Testing/LoadRunner Professional/Fortify SCA/WebInspect/SonarQube/AppScan等技术服务方案从四个方面加强企业安全.
提高应用系统安全
通过检测源代码并修复安全隐患,能够很大程度上减低系统安全风险,提高软件的自身安全性,从层面上来加强了整个安全体系的防护。
降低漏洞修复成本
越早发现问题进行修复,成本越低,可以在软件编码过程中帮助开发人员找出软件中的安全漏洞缺陷,并提供修复办法,降低漏洞修复成本。
建立安全开发体系
代码检测通过对开发流程的整合,实现代码检测融入开发流程,实现统一的代码安全管理目标,实现企业安全开发管理体系落地。
避免企业经济损失
企业依据代码审计报告对软件产品安全性进行评估,避免不安全的软件产品投入使用而带来巨大的经济损失
ScanCentral SAST 选项卡增强功能
对 SCANCENTRAL 视图中的 SAST 选项卡进行了以下更改:
“状态”列现在是“状态”列,现在显示符号以指示当前扫描状态。
“扫描请求”表现在包括“优先级”列,该列显示挂起的扫描请求作业的运行顺序。您可以通过选择优先级标题对列出的作业进行排序。扩展扫描请求的详细信息现在包括“确定扫描优先级”按钮,您可以选择该按钮将扫描请求移动到池的作业队列顶部。您还可以单击“扫描请求”表中的箭头图标,将请求移动到队列顶部。有关详细信息,请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。
查看和审核已消除的漏洞结果
现在,您可以在 Fortify 软件安全中心查看和审核应用程序的 Debricked 扫描结果,这样,除了查看源代码中的漏洞外,您还可以查看来自第三方库的开源漏洞。有关详细信息,请参阅用户指南中的“查看开源数据”。
在错误跟踪模板中创建可点击的链接
从版本 22.1.1 开始,您可以在错误跟zong器的速度模板中使用新的 HtmlUtil 类来创建指向 Fortify 软件安全中心中特定问题的链接。有关如何使用此类的信息,请选择“编辑模板”对话框中的“编辑提示”链接(请参阅用户指南中的“自定义 Bug 跟zong器插件的速度模板”)。
Fortify SCA更新
以下功能已添加到强化静态代码分析器中。
操作系统支持更新
Fortify增加了对以下操作系统和版本的支持:
·macOS 12 Apple silicon
·Ubuntu 22.04.1 LTS
编译器更新
Fortify添加了对以下编译器版本的支持:
·Clang 14.0.0
·Swiftc 5.7
构建工具更新:
Fortify添加了对以下编译器版本的支持:
·Xcodebuild 14 and 14.0.1
语言和框架更新
·COBOL
IBMEnterprise COBOL for zOS 6.2 and 6.3
Micro Focus Visual COBOL 7.0 and 8.0
·Apex 55
·Kotlin 1.6
·PHP 8.1
·Typescript / Javascript
React 17.0
React Native .68
Vue 2
Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.