API和DevOps集成
一步批量导入 GitLab 仓库现在可以一次导入多个 GitLab 存储库。
Azure DevOps 和 Bitet 的简化 monorepo 设置
【从企业版开始】现在,AzureDevOps 和 Bitet 以及所有 DevOps 平台提供了用于设置 monorepo 项目的产品内演练。
语言和规则对 C++ 的其他支持23C++ 23 的规则已更新,添加了对“推断此”功能的支持。
Spring 的安全规则现在有 6 个新规则来检测 Spring 配置文件中的安全问题。
HTML 和 React/JSX 中的可访问性规则现在有 10 条新的可访问性规则可用于 HTML 和 JavaScript/TypeScript 中的 React/JSX。
Fortify软件安全内容2023更新
Fortify SecureBase [Fortify WebInspect]
Fortify SecureBase 将针对数千个漏洞的检查与策略相结合,这些策略可指导用户通过 SmartUpdate 立即提供以下更新:
漏洞支持
不安全的部署:未修补的应用程序[5]
Cacti 是一个框架,为用户提供日志记录和绘图功能来监视网络上的设备。p文件容易受到 1.2.23 之前的 Cacti 版本中 CVE-2022-46169 识别的远程代码执行 (RCE) 漏洞的影响。使用用户输入轮询数据调用方法proc_open时传递 poller_id 参数。由于此值未清理,因此攻击者能够在目标计算机上执行命令。将此命令注入问题与使用 X-Forwarded-For 标头的身份验证绕过相结合,会导致未经身份验证的攻击者危害整个应用程序。此版本包括一项检查,用于在运行受影响的 Cacti 版本的目标服务器上检测此漏洞。
SAML 不良做法:不安全转换
SAML消息经过加密签名,源代码检测工具fortify价格,以保证断言的有效性和完整。服务提供商必须执行的签名验证步骤之一是转换 Reference 元素指向的数据。通常,转换操作旨在仅选择引用数据的子集。但是,源代码审计工具fortify价格,攻击者可以使用某些类型的转换造成拒绝服务,源代码检测工具fortify价格,在某些环境中甚至执行任意代码。此版本包括一项检查,如果服务提供商允许在 XML 引用中使用不安全类型的转换,则会触发该检查。
合规报告
DISA STIG 5.2 为了支持我们的联邦客户的合规需求,此版本包含 WebInspect 检查与版本的信息系统局应用程序安全和开发 STIG 5.2
版的关联。
PCI DSS 4.0 为了支持我们的电子商务和金融服务客户的合规性需求,此版本包含 WebInspect 检查与版本的支付卡行业数据安全标准 4.0 版中的要求的关联
LoadRunner Professional V2023新功能
VuGen 和第三方协议包括以下增强功能:面积增强TruClientTruClient 脚本包含以下更新:
Chromium 浏览器支持已更新到版本 108。
您不能再记录和开发 TruClient Internet Explorer 脚本。现有的 TruClient IE 脚本仍然可以在控制器方案中运行,但在将来的 LRP 版本中将删除支持。
各种安全更新。DevWebDevWeb 脚本包含以下更新:
扩展的节奏选项可用于运行 DevWeb 脚本的迭代。现在,您可以使用固定值或随机值定义延迟或间隔步调。
从快照窗格向脚本添加提取器时,山西fortify价格,VuGen 会评估所选文本的源文件类型,并在脚本中插入相应的提取器,例如 XML 或 JSON。
将 failOn 选项与文本检查提取程序一起使用时,如果提取程序导致错误,DevWeb 会将错误添加到快照文件中。(日志级别必须设置为“错误”或更高。
源代码检测工具fortify价格-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。