{Fortify SCA}是静态应用程序安全性测试 (SAST) 产品,可供开发团队和Security expert分析源代码、检测源代码的安全漏洞。帮助开发人员更快更轻松地识别问题并排定问题优先级,然后加以解决。
关键功能
1、Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。
2、支持25+ 种编程语言(ABAP/BSP、Script/MXML (Flex)、、VB.NET、 C# (.NET) C/C++ 、Classic ASP、COBOL 、ColdFusion CFML 、HTML、 Java(包括 Android)、JavaScript/AJAX、JSP 、Objective-C 、PHP 、PL/SQL、Python 、T-SQL 、 Ruby、 Swift、 Visual Basic、 VBScript、 XML、 Scala 等)的分析。
3、支持超过 911,中国sonarqube开源代码质量管理软件,000 个组件级 API分析。
4、可检测超过 946+ 种漏洞类别。
5、支持所有主流平台(window/linux/macOS)、构建环境和 IDE。
6、支持国际安全标准(OWASP T 10 2017、OWASP Mobile T10、 SNAS25 、CWE、PCI SSF、PCI DSS、GDPR、MISRA、DISA、STIG、FISMA 等)。
自动化性能测试工具{LoadRunnerProfessional}
LoadRunner是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。通过使用 LoadRunner,企业能大限度地缩短测试时间,优化性能和加速应用系统的发布周期。LoadRunner是一种适用于各种体系架构的自动负载测试工具,代理商sonarqube开源代码质量管理软件,它能预测系统行为并优化系统性能。
主要功能模块
1. 虚拟用户生成器(用于捕获用户业务流程和创建自动性能测试脚本,也称为虚拟用户脚本)
2. 控制器(用于组织、驱动、管理和监控负载测试)
3. 负载产生器(用于通过运行虚拟用户生成负载)
4.测试结果分析器(有助于您查看、分析和比较性能结果)
Fortify 22.2.0 中的新增功能
Fortify SSC软件安全中心
以下功能已添加到 Fortify 软件安全中心。
优先级覆盖功能
管理员现在可以允许用户更改或覆盖分配给问题的优先级值。随着优先级覆盖功能的引入,sonarqube开源代码质量管理软件,引擎优先级选项被添加到分组依据菜单中。此分组选择根据标识问题的引擎分配的原始优先级值返回问题。
确定ScanCentral SAST 作业的优先级
在此版本中,代理商sonarqube开源代码质量管理软件,您可以从 SCANCENTRAL SAST 选项卡将挂起的扫描请求移动到作业队列中的di一个位置。有关详细信息,请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。
支持 Kubernetes 部署的 Tomcat 访问日志模式
Fortify Software Security Center 现在支持更改 Kubernetes 部署的 Tomcat 访问日志模式。有关详细信息,请参阅用户指南中的“为 Docker 镜像上的其他字段配置 Apache Tomcat 访问日志”。
sonarqube开源代码质量管理软件-华克斯信息由苏州华克斯信息科技有限公司提供。行路致远,砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
