1
您現在的位置:
首頁
/
/
Fortify 22.1.0版本全面上市!

Fortify 22.1.0版本全面上市!

  • 分類:新聞資訊
  • 作者:蘇州華克斯信息科技有限公司
  • 來源:蘇州華克斯信息科技有限公司
  • 發布時間:2022-06-08
  • 訪問量:0

【概要描述】

Fortify 22.1.0版本全面上市!

【概要描述】

  • 分類:新聞資訊
  • 作者:蘇州華克斯信息科技有限公司
  • 來源:蘇州華克斯信息科技有限公司
  • 發布時間:2022-06-08
  • 訪問量:0
詳情

‍Fortify 22.1.0版本全面上市!

20226月在 Fortify,我們的目標是幫助組織從他們可以信任的合作伙伴那里建立軟件彈性以實現現代開發。Fortify 繼續涵蓋當今環境中常見的各種AppSec用例。從DevSecOps、云轉型、保護軟件供應鏈大規模成熟,Fortify 提供了一個全面、包容和可擴展的平臺,支持您的軟件組合的廣度。

我們很高興地宣布我們的Fortify 22.1.0版本全面上市!通過增強的產品來提高速度、準確性、可擴展性和易用性,這標志著 Fortify 提升應用程序和代碼安全性的另一個重要篇章。此版本的一些亮點包括:

Fortify 繼續我們的加速語言支持并投資于對我們的客戶最重要的平臺,例如Java17、.NET 6,以及對Terraform HCL的新支持

使用工作流宏進行掃描可確保掃描涵蓋重要內容?,F在 WebInspect可以使用HAR文件進行工作流掃描。

帶外測試:WebInspect能夠測試稱為帶外或 OAST 漏洞的一類新漏洞。使用公共Fortify OAST 服務器WI可以檢測OAST漏洞,例如Log4Shell。

此版本包含對Fortify靜態代碼分析器、Fortify WebInspect、Fortify軟件安全中心和Fortify軟件組合分析的更新。新功能和特性的完整列表包括:

Fortify 軟件安全中心

以下功能已添加到 Fortify 軟件安全中心。

問題關聯詳細信息

如果您在應用程序版本中有關聯問題,則可以使用關聯問題圖標的標題,根據它們是否與其他問題相關來對列出的問題進行排序(請參閱 AUDIT 頁面上查看關聯問題中的Fortify 軟件安全中心用戶指南)。您還可以選擇性地列出與給定問題相關的問題(請參閱Fortify Software Security Center 用戶指南中的審核相關問題)。

目標規則包下載

以前,Fortify 軟件安全中心忽略了規則包更新請求中的 clientType 參數。結果,Rulepack 客戶端收到了所有可用的 RulepackFortify靜態代碼分析器和Fortify安全助手Rulepack?,F在,Fortify Software Security CenterclientType 參數考慮到Rulepack 更新請求。有關詳細信息,請參閱 Fortify Software Security Center 用戶指南中的 Micro Focus Fortify 更新服務器更新規則包

更新的處理規則:忽略在快速掃描模式下執行的 SCA 掃描 

忽略在快速掃描模式下執行的Fortify靜態代碼分析器掃描的處理規則現在還可以防止上傳設置為小于四的Fortify靜態代碼分析器快速撥號結果。有關詳細信息,請參閱 Fortify Software Security Center用戶指南中的設置應用程序版本的分析結果處理規則。

報告維護:新的保留天數選項

在計劃程序頁面上,在新的報告維護部分添加了保留天數選項。此選項允許您指定Fortify軟件安全中心保留生成的報告的天數。有關詳細信息,請參閱Fortify Software Security Center用戶指南中的配置作業計劃程序設置。

暫停作業執行

您現在可以通過使用維護頁面(管理>維護)上的暫停作業執行選項暫停(然后恢復)作業執行來控制作業執行。暫停作業執行后,當前運行的作業(工件處理、報告生成、數據導出請求等)將繼續完成。清除暫停作業執行復選框并恢復正常處理后,提交的任何新作業都會排隊等待處理。

有關更多詳細信息,請參閱Fortify軟件安全中心用戶指南中的暫停和恢復作業執行。

要求對特定自定義標簽值進行評論 

管理員現在可以要求對自定義標簽進行評論。選中需要評論設置后,對自定義標簽的任何更改都會導致為自定義標簽顯示一個額外的評論框,并且在輸入評論之前,保存按鈕將被禁用。有關詳細信息,請參閱Fortify Software Security Center 用戶指南中的向系統添加自定義標簽。

擴展問題計數

以前,您可以在AUDIT頁面上一次顯示20、50100個問題?,F在,每頁最多可以顯示150200個問題。

Kubernetes 更新

添加了對Kubernetes 1.22 的支持

添加了對Helm 3.8 的支持

Fortify ScanCentral SAST 

Fortify ScanCentral SAST加了以下功能。

 

Kotlin for Android 支持

您現在可以使用ScanCentral Client 打包Kotlin for Android項目,以便使用Gradle集成 (-bt gradle) 進行遠程翻譯。

 

更新 ScanCentral Client

的新命令使用新的更新命令,您可以將ScanCentral Client更新到ScanCentral Controller上的最新版本。

 

使用作業令牌獲取 SSC 工件處理狀態 

使用status 命令,ScanCentral Client 可以檢索將FPR上傳到SSC的作業的處理狀態。

 

構建工具更新

Gradle 7.3

MSBuild 14.0, 17.0, 17.1, and 17.2

 

支持控制器上的多個客戶端版本以進行自動更新

自動更新功能現在支持多個版本的客戶端。傳感器和嵌入式客戶端將根據控制器中可用的版本進行更新,而不是根據控制器的版本進行更新。

Fortify SCA (Fortify SAST)

Fortify靜態代碼分析器添加了以下功能。

 

操作系統更新

Fortify增加了對以下操作系統和版本的支持:

macOS 12

Windows 11

 

編譯器更新Fortify 

添加了對以下編譯器版本的支持:

Clang 13.1.6

OpenJDK javac 17

Swiftc 5.6

cl (MSVC) 2015 and 2022

 

構建工具更新Fortify 

增加了對以下構建工具版本的支持:

Gradle 7.4.x

MSBuild 14.0, 17.0, 17.1 and 17.2

Xcodebuild 13.3 and 13.3.1

 

語言和框架更新

C# 10

.NET 6.0

C/C++ 20

HCL 2.0

Java 17

TypeScript 4.4 and 4.

 

Fortify Static Code Analyzer Tools

以下功能已添加到 Fortify 靜態代碼分析器工具中。

Visual Studio 2022支持

Visual Studio Fortify 擴展現在支持 Visual Studio 2022。

IntelliJ 2021.x 支持 

IntelliJ Fortify 分析插件現在支持 IntelliJ 2021.x  2021.3。

從文件系統導入標準 Fortify Rulepacks

使用Fortify Audit Workbench、Fortify Eclipse Complete Plugin  Fortify Extension for Visual Studio 中的選項菜單導入從客戶門戶下載的 Fortify Rulepacks。

比較兩個 FPR 之間已掃描文件的LOC 

查看 FPR 中分析文件的 LOC 計數 (-loc) 或使用 FPRUtility (-loc, -compareTo) 比較兩個 FPR 之間的 LOC 計數。

fortifyupdate的可配置超時使用

server.properties 文件中的 rulepackupdate.SocketReadTimeoutSeconds 屬性配置 fortifyupdate 的套接字超時。默認值為 180。

新搜索修飾符:shortfilename

 Fortify Audit WorkbenchFortify Plugins for Eclipse中,您可以使用shortfilename作為問題模板中的搜索修飾符來過濾或隱藏與文件名匹配的問題。對于完整路徑匹配,繼續使用文件搜索修飾符。

新的 OWASP 2021

年前10名報告使用以下工具生成新的OWASP10名報告(2021年):

Fortify Audit Workbench

用于Visual StudioFortify擴展

用于Eclipse Fortify修復插件

BIRT報告生成器

Fortify ScanCentral DAST

以下功能已添加到Fortify ScanCentral DAST

用戶配置限制

新權限允許您禁止掃描特定域或IP地址。

允許用戶修改掃描需要新的修改用戶權限。沒有此權限的用戶只能配置掃描URL、登錄宏、工作流宏和網絡憑據。使用此有限角色,用戶可以開始掃描、從基本設置創建掃描以及查看設置但不能更改它們。

 

PostgresSQL 支持

支持使用PostgresSQL數據庫。

掃描導入

Fortify WebInspectFortify WebInspect Enterprise將掃描導入ScanCentral PostgresSQL數據庫。

 

自動化部署(基礎設施即代碼)

支持ScanCentral DAST的全自動部署。

 

重新掃描按鈕

重新掃描按鈕允許您重新掃描和現有掃描。

 

Fortify WebInspect (Fortify DAST)
Fortify WebInspect添加了以下功能。

使用工作流宏支持 HAR 文件掃描可確保掃描涵蓋重要內容。WebInspect現在可以使用HAR文件進行工作流掃描。

帶外測試WebInspect現在可以測試一類稱為帶外或OAST漏洞的新漏洞。使用公共Fortify OAST服務器,WebInspect可以檢測OAST漏洞,例如Log4Shell。

引擎 7.0 更新Fortify 繼續增強其引擎以提高掃描覆蓋率和性能。WebInspect 22.1.0 提供了更快的抓取和審核,以及來自帶有宏引擎 7.0  Web 宏記錄器的更好的應用程序支持。

MS SQL AD 身份驗證支持WebInspect 22.1.0現在可以通過AD身份驗證使用MS SQL數據庫。

Windows 11 支持Windows 11 操作系統現在支持 WebInspect 22.1.0。

Azure SQL 數據庫支持WebInspect 22.1.0 現在可以使用 Azure SQL 數據庫來存儲掃描數據。

Fortify WebInspect Enterprise 21.2.0 的傳感器支持WebInspect 22.1.0 可以配置為 Fortify WebInspect 21.2.0 的傳感器。

 

關于蘇州華克斯信息科技有限公司

聯系方式:400-028-4008

     0512-62382981

專業的測試及安全產品服務提供商

Fortify | Webinspect | AppScan | SonarQube 

LoadRunner | UFT(QTP) | ALM(QC)

Micro Focus (原HPE)鉑金合作伙伴

SonarQube中國總代理

HCL中國合作伙伴

極狐GiLab鉑金級合作伙伴

掃二維碼用手機看

更多資訊

聯系我們

聯系我們

發布時間:2020-09-16 13:55:16
地址:蘇州市工業園區新平街388號
          騰飛創新園塔樓A617
電話:400-028-4008
          0512-62382981

關注我們

這是描述信息

頁面版權所有 -  蘇州華克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved. 

欧美极品少妇做受_色戒完整版在线观看_捏胸吃奶gif动态图
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>