Fortify SCA 主要特性

1、覆盖大部分对友好的语言，支持：

ABAP/BSP、Apex、、C# (.NET)、C/ C++、Classic、ASP（与 VBScript）、COBOL、ColdFusion CFML、Go、HTML、Java（包括 Android）、JavaScript/AJAX、JSP、Kotlin、MXML (Flex)、Objective C/ C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML 等

2、 灵活的部署选项适应团队开发环境，

比如：Fortify On Demand 允许团队在完全基于 SaaS 的环境中工作；Fortify Hosted 通过在隔离的虚拟环境中工作，完全控制用户数据，为您提供 SaaS 和内部部署的效果；Fortify On-Prem 允许团队对增强解决方案的所有方面有的控制权。

3、 安全助理，为开发人员提供实时的代码、安全分析和结果。

它提供了结构和配置分析器，这些分析器是专门为速度和效率而建立的，源代码审计工具fortify规则，以支持我们即时的安全反馈工具；安全助理只在 IDE (包括 Microsoft Visual Studio、Eclipse 和 IntelliJ 等) 中查找高可信度——所有真实阳性或假阳性概率非常低——的结果。

安全助理还可以作为开发人员的额外工作助手，与静态扫描结合使用，帮助获得更的安全问题视图。目前，所有 Fortify SCA 和Fortify On-Prem SCA 的客户无需额外的许可证或费用，即可使用安全助理。

Fortify DAST 更新功能

支持 HTTP/2

现代应用程序已开始利用 HTTP/2 来提高速度，并提供更的客户端/服务器通信来改善用户体验。WebInspect 现在可支持使用 HTTP/2 技术的应用程序。

更新引擎6.0版本

Fortify 增强引擎以提高扫描覆盖范围和性能。WebInspect 21.1.0 有着更快的爬取和审计能力，并且提供部署了 Macro Engine 6.0的 Web Macro Recorder 的应用程序支持。

屏蔽 TruClient 参数

部署了 Macro Engine 6.0的 Web Macro Recorder 能够屏蔽密码等参数，将它们隐藏起来。

简化用户代理选择

TruClient macros 和扫描设置现在可支持扫描配置期间的用户代理选择。

显示扫描信息

警报级别的扫描日志消息能够提供运行中的扫描质量和性能信息。

更新 OpenSSL 技术

OpenSSL 技术预览在 WebInspect 中默认 SSL/TLS 配置。此集成可支持 TLS 1.3，并为被系统管理员限制 Microsoft SCHANNEL 的客户提供选项。

简化 API 扫描

与集成的 WebInspect 可简化 API 扫描，华中fortify规则，使传感器中的新工作流自动检测身份验证请求。

Fortify是Micro Focus旗下AST （应用程序安全测试）产品，其产品组合包括：Fortify Static Code Analyzer提供静态代码分析器（SAST），源代码审计工具fortify规则，Fortify WebInspect是动态应用安全测试软件（DAST），Software Security Centre是软件安全中心（SSC）和 Application Defender 是实时应用程序自我保护（RASP）。

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现安全监测，源代码扫描工具fortify规则，Fortify具有源代码安全分析，可定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

华克斯-华中fortify规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念，拥有一支高素质的员工队伍，力求提供更好的产品和服务回馈社会，并欢迎广大新老客户光临惠顾，真诚合作、共创美好未来。华克斯——您可信赖的朋友，公司地址：苏州工业园区新平街388号，联系人：华克斯。