对“关于Fortify SSC”框的更改

“管理”视图的“配置”部分现在包括“关于”页，华北fortify sca，您可以从中配置“关于”框中的“支持”链接。有关如何更改“支持”链接的信息，请参阅用户指南中的“自定义 Fortify 软件安全中心关于框”。

对 SAML SSO 配置的更改

用于配置 Fortify 软件安全中心以使用 SAML SSO 的过程已更改（请参阅用户指南中的“配置 Fortify 软件安全中心以使用符合 SAML 2.0 的单点登录解决方案”）

阻止启动时刷新 LDAP /启用持久缓存的 LDAP 数据

以前，LDAP 数据驻留在内存缓存中，并在服务器关闭时丢失。现在，源代码扫描工具fortify sca，您可以启用缓存的数据在关机后保留，以便重新启动 Fortify 软件安全中心的速度要快得多，尤其是对于大型 LDAP 环境。更多信息请参阅用户指南中的“启用 LDAP 缓存的持久性”。

更新了 Kubernetes 支持

支持 Kubernetes 1.23 和 1.24

支持 Helm 3.9

源代码安全漏洞扫描工具{FortifySCA}

{Fortify SCA}是静态应用程序安全性测试 (SAST) 产品，源代码审计工具fortify sca，可供开发团队和Security expert分析源代码、检测源代码的安全漏洞。帮助开发人员更快更轻松地识别问题并排定问题优先级，源代码扫描工具fortify sca，然后加以解决。

关键功能

1、Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安全检查。

2、支持25+ 种编程语言（ABAP/BSP、Script/MXML (Flex)、、VB.NET、 C# (.NET) C/C++ 、Classic ASP、COBOL 、ColdFusion CFML 、HTML、 Java（包括 Android）、JavaScript/AJAX、JSP 、Objective-C 、PHP 、PL/SQL、Python 、T-SQL 、 Ruby、 Swift、 Visual Basic、 VBScript、 XML、 Scala 等）的分析。

3、支持超过 911，000 个组件级 API分析。

4、可检测超过 946+ 种漏洞类别。

5、支持所有主流平台（window/linux/macOS）、构建环境和 IDE。

6、支持国际安全标准（OWASP T 10 2017、OWASP Mobile T10、 SNAS25 、CWE、PCI SSF、PCI DSS、GDPR、MISRA、DISA、STIG、FISMA 等）。

四、SonarQube扫描内容分析

SonarQube扫描出来的内容，基本上都与代码质量相关联的。

例如：

?Modifiers should be declared in the correct order

?Secti of code should not be commented out

?Ctructors should not be used to instantiate 'String'， 'BigInteger'， 'BigDecimal' and primitive-wrapper classes

?String function use should be optimized for single characters

?String literals should not be duplicated      

源代码扫描工具fortify sca-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！