市场
黑龙江代理商sonarqube 中文来电咨询「在线咨询」什么是艺术
2024-03-06 03:39  浏览:26
4分钟前 黑龙江代理商sonarqube 中文来电咨询「在线咨询」[华克斯25b461e]内容:LoadRunnerProfessional/FortifySCA/WebInspect/SonarQube技术服务方案}LoadRunnerProfessional/FortifySCA/WebInspect/SonarQube技术服务方案}

Application Lifecycle Management/Unified Functional Testing/LoadRunner Professional/Fortify SCA/WebInspect/SonarQube/AppScan等技术服务方案从四个方面加强企业安全.

提高应用系统安全

通过检测源代码并修复安全隐患,能够很大程度上减低系统安全风险,提高软件的自身安全性,从层面上来加强了整个安全体系的防护。

降低漏洞修复成本

越早发现问题进行修复,成本越低,可以在软件编码过程中帮助开发人员找出软件中的安全漏洞缺陷,并提供修复办法,降低漏洞修复成本。

建立安全开发体系

代码检测通过对开发流程的整合,实现代码检测融入开发流程,实现统一的代码安全管理目标,实现企业安全开发管理体系落地。

避免企业经济损失

企业依据代码审计报告对软件产品安全性进行评估,避免不安全的软件产品投入使用而带来巨大的经济损失

ScanCentral SAST 选项卡增强功能

对 SCANCENTRAL 视图中的 SAST 选项卡进行了以下更改:

“状态”列现在是“状态”列,现在显示符号以指示当前扫描状态。

“扫描请求”表现在包括“优先级”列,该列显示挂起的扫描请求作业的运行顺序。您可以通过选择优先级标题对列出的作业进行排序。扩展扫描请求的详细信息现在包括“确定扫描优先级”按钮,您可以选择该按钮将扫描请求移动到池的作业队列顶部。您还可以单击“扫描请求”表中的箭头图标,将请求移动到队列顶部。有关详细信息,请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。

查看和审核已消除的漏洞结果

现在,您可以在 Fortify 软件安全中心查看和审核应用程序的 Debricked 扫描结果,这样,除了查看源代码中的漏洞外,您还可以查看来自第三方库的开源漏洞。有关详细信息,请参阅用户指南中的“查看开源数据”。

在错误跟踪模板中创建可点击的链接

从版本 22.1.1 开始,您可以在错误跟zong器的速度模板中使用新的 HtmlUtil 类来创建指向 Fortify 软件安全中心中特定问题的链接。有关如何使用此类的信息,请选择“编辑模板”对话框中的“编辑提示”链接(请参阅用户指南中的“自定义 Bug 跟zong器插件的速度模板”)。

Fortify SCA更新

以下功能已添加到强化静态代码分析器中。

操作系统支持更新

Fortify增加了对以下操作系统和版本的支持:

·macOS 12 Apple silicon

·Ubuntu 22.04.1 LTS

编译器更新

Fortify添加了对以下编译器版本的支持:

·Clang 14.0.0

·Swiftc 5.7

构建工具更新:

Fortify添加了对以下编译器版本的支持:

·Xcodebuild 14 and 14.0.1

语言和框架更新

·COBOL

IBMEnterprise COBOL for zOS 6.2 and 6.3

Micro Focus Visual COBOL 7.0 and 8.0

·Apex 55

·Kotlin 1.6

·PHP 8.1

·Typescript / Javascript

React 17.0

React Native .68

Vue 2

Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.

发表评论
0评