Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静态代码分析器 (SCA) 和 Fortify WebInspect。如今,Fortify 软件安全内容支持 30 种语言的 1,399 个漏洞类别,涵盖超过 100 万个单独的 API。
Fortify Software Security Research (SSR) 很高兴地宣布立即推出 Fortify Secure Coding Rulepacks(英语,版本 2023.1.0)、Fortify WebInspect SecureBase(可通过 SmartUpdate 获得)和 Fortify Premium Content 的更新。
Fortify安全编码规则包 [Fortify静态代码分析器]
在此版本中,Fortify 安全编码规则包可检测 30 种编程语言中的 1,源代码审计工具fortify版本,177 个类别的漏洞,并跨越超过 100 万个单独的 API。
OpenTextUFT功能测试自动化、智能化解决方案
OpenTextUFT功能测试自动化、智能化解决方案
01快速创建测试 UFT开发人员提供了快速创建测试的记录和重放功能,源代码审计工具fortify价格表,通过应用程序模型集中管理测试对象,能同时运行多个测试。
02增强可见性以及报告功能获取测试执行流程的详细说明、测试失败的明确原因、屏幕快照以及可在任何平台上查看的基于 HTML 的报告。
OpenText Digital Lab充分利用云托管的移动设备,源代码审计工具fortify采购,本地部署、作为服务部署或通过软件模拟提供支持。
01设备触手可及从任何地方访问由真实移动设备和模拟器组成的集中实验室。
02无缝移动测试将 UFT One 和 UFT 开发版 的自动化功能测试应用于移动设备。
03远程访问开发人员和测试人员可以开发、调试、测试、监控和优化移动应用程序。
通过远程访问中央移动设备实验室,优化移动应用程序。
HCL AppScan Standard 10.6.0 中的新增功能
修复和安全更新
此发行版中的新安全规则包括:attWPHelperLitePluginXSSCVE20230448
- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665
- 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492
- 检测 CVE-2023-23492attNoSQLInjection
- 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)attCactiRemoteCommandExecutionCVE202246169
- Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表,源代码审计工具fortify,请参阅 AppScan Standard 修复列表。
已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外,还除去了将问题标记为不易受攻击的选项。现在,如果问题是假阳性,您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始,许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。
源代码审计工具fortify-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!