苏州华克斯信息科技有限公司创立于2012年,是一家的测试及应用安全产品服务提供商。基于业内的解决方案、丰富的技术实力以及丰富的服务经验,为互联网、金融、电力、汽车、高校、第三方检测机构等行业的广大用户,提供多元的软件检测及应用安全解决方案、应用安全技术服务和实施服务。
公司通过ISO9001质量管理体系和ISO27001信息安全管理体系认证,代理商sonarqube静态安全扫描工具,并拥有丰富且成熟的软件产品线及提供应用软件功能、性能、安全等自动化测试整体化解决方案。
客户案例
源代码安全漏洞扫描工具{FortifySCA}
{Fortify SCA}是静态应用程序安全性测试 (SAST) 产品,代理商sonarqube,可供开发团队和Security expert分析源代码、检测源代码的安全漏洞。帮助开发人员更快更轻松地识别问题并排定问题优先级,然后加以解决。
关键功能
1、Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。
2、支持25+ 种编程语言(ABAP/BSP、Script/MXML (Flex)、、VB.NET、 C# (.NET) C/C++ 、Classic ASP、COBOL 、ColdFusion CFML 、HTML、 Java(包括 Android)、JavaScript/AJAX、JSP 、Objective-C 、PHP 、PL/SQL、Python 、T-SQL 、 Ruby、 Swift、 Visual Basic、 VBScript、 XML、 Scala 等)的分析。
3、支持超过 911,000 个组件级 API分析。
4、可检测超过 946+ 种漏洞类别。
5、支持所有主流平台(window/linux/macOS)、构建环境和 IDE。
6、支持国际安全标准(OWASP T 10 2017、OWASP Mobile T10、 SNAS25 、CWE、PCI SSF、PCI DSS、GDPR、MISRA、DISA、STIG、FISMA 等)。
Fortify WebInspect更新
以下是Fortify WebInspect新增的功能。
GraphQL原生支持
WebInspect 现在支持本地扫描 GraphQL。获得quan面的GraphQL 扫描不再需要收集或工作流。
gRPC 扫描
WebInspect 已增加了对 gRPC 扫描的支持。现在可以对这个流行的服务器到服务器的框架进行安全漏洞扫描。
引擎7.1更新
Fortify继续增强其引擎,以提高扫描范围和性能。WebInspect 22.2.0 提供了更快的抓取和审计,代理商sonarqube 安装,并通过 Macro Engine 7.1 的 Web Macro Recorder 提供更好的应用程序支持。
Linux版本
WebInspect 现在可用于轻量级 Linux 容器。当WebInspect通过其API使用时,这个容器化版本的WebInspect是自动化场景的一个很好的选择。
更新的 SOAP 扫描
WebInspect 将通过 Web Service Designer 工具废除其旧的 SOAP 扫描选项。在准备过程中,可通过 API 扫描选项来扫描 SOAP 应用程序的新机制。
代理商sonarqube-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可信赖的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
