SonarQube扫描出来的内容,源代码审计工具fortify版本,基本上都与代码质量相关联的。
例如:
?Modifiers should be declared in the correct order
?Secti of code should not be commented out
?Ctructors should not be used to instantiate 'String', 'BigInteger',源代码扫描工具fortify版本, 'BigDecimal' and primitive-wrapper classes
?String function use should be optimized for single characters
?String literals should not be duplicated
· Regex Rule for FileNameRegex and ContentRegex
· Structural Rule for Cloud Configuration in Nested Objects
· Structural Rule for Cloud Configuration in Single Object
· Structural Rule for Terraform Configuration in Nested Blocks
· Structural Rule for Terraform Configuration in Single Block
· Terraform Bad Practices: Untrusted Module in Use
语言支持更新:
· Apex
· Go
· HCL
· JavaScript/TypeScript
· JSON
· Kotlin
· PHP
· Python
· YAML
其他配置文件类型支持:
· configuration
· docker
· xml
苏州华克斯信息科技有限公司创立于2012年,fortify版本,是一家的测试及应用安全产品服务提供商。基于业内的解决方案、丰富的技术实力以及丰富的服务经验,为互联网、金融、电力、汽车、高校、第三方检测机构等行业的广大用户,提供多元的软件检测及应用安全解决方案、应用安全技术服务和实施服务。
公司通过ISO9001质量管理体系和ISO27001信息安全管理体系认证,并拥有丰富且成熟的软件产品线及提供应用软件功能、性能、安全等自动化测试整体化解决方案。
客户案例
源代码检测工具fortify版本-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!
