WebInspect软件是一款先进的Web应用安全评估平台,旨在分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞specialty知识以及准确的Web应用扫描结果。
主要特点和优势:
1. 创新的评估技术:支持Web2.0、JavaScript、Flash、Web Services等。
2. senior宏记录技术和灵活的身份验证处理可提升复杂应用的会话管理。
3. 采用旨在模拟hacker攻击方法的智能引擎,显著提高检测的准确度,创新的应用架构探查器有助于调整扫描配置,并针对站点覆盖 率和准确性提出改进建议。
4.WebInspect Real-Time 具有集成的动态实时分析功能,可发现更多漏洞,并以更快的速度进行修复
SonarQube 是开源的代码质量分析平台, 用来持续分析和评测项目源代码的质量。{SonarQube }可以检测出项目中的重复代码、潜在bug、代码规范、安全性漏洞等问题,并在SonarQube平台上查看、审计等。
关键功能
1. 支持27种编程语言的代码质量分析
2. 支持4000+类代码质量和安全漏洞规则
3. 指导开发人员经验
4. 支持自动分支分析
5. 无需二次开发实现DevOps流程自动化
6. 支持50+插件集成,具体请参考苏州华克斯信息科技有限公司网站说明
华克斯科技始终秉承着“以客户为中心”的经营理念,在不断丰富产品线和提高服务能力的同时,也一直积极地进行区域拓展,目前已在北京、深圳设有办事处,以便为客户提供更好的本地服务。
安全培训服务
产品培训
针对major特定的产品进行使用培训和进阶培训,如下:
应用安全:Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。
性能测试:Loadrunner。
功能测试:UFT(QTP)。
应用生命周期管理:ALM(QC)。
(2)、定制化培训
针对客户的不同行业、不同需求、不同项目情况进行定制化的高阶培训,如漏洞定制化规则(Fortify、SonarQube)、国际应用安全标准(CWE、OWASP)培训、公司整体应用代码质量的提升方案、公司整体应用安全方案的建设和推广等。
Fortify SCA更新
以下功能已添加到强化静态代码分析器中。
操作系统支持更新
Fortify增加了对以下操作系统和版本的支持:
·macOS 12 Apple silicon
·Ubuntu 22.04.1 LTS
编译器更新
Fortify添加了对以下编译器版本的支持:
·Clang 14.0.0
·Swiftc 5.7
构建工具更新:
Fortify添加了对以下编译器版本的支持:
·Xcodebuild 14 and 14.0.1
语言和框架更新
·COBOL
IBMEnterprise COBOL for zOS 6.2 and 6.3
Micro Focus Visual COBOL 7.0 and 8.0
·Apex 55
·Kotlin 1.6
·PHP 8.1
·TypeScript / JavaScript
React 17.0
React Native .68
Vue 2
Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.
以上信息由专业从事源代码扫描工具fortify价格的华克斯于2024/5/20 10:46:23发布
转载请注明来源:http://m.tz1288.com/qynews/hksxxkj-2755870532.html
