Fortify SCA 相关工具更新

以下功能已添加到 Fortify 静态代码分析器工具中.

Fortify Analysis Plugin for IntelliJ and Android Studio

IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:

· IntelliJ 2022.2

· Android Studio 2021.3

Eclipse 支持

Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。

更新 CWETop 2022 Report

更新后，纳入了Fortify软件安全内容2022更新3的内容。

自定义规则编辑器更新

包括以下通用模板和特定于类别的模板，用于生成自定义配置、正则表达式和基础结构即代码 （IaC） 规则:

· Configuration Rule for PropertyMatch

· Configuration Rule for XPathMatch

· Docker Bad Practices: Untrusted Base Image in Use

· Credential Management: Hardcoded API Credential

· Regex Rule for ContentRegex 

· Regex Rule for FileNameRegex

LoadRunnerProfessional/FortifySCA/WebInspect/SonarQube技术服务方案}

Application Lifecycle Management/Unified Functional Testing/LoadRunner Professional/Fortify SCA/WebInspect/SonarQube/AppScan等技术服务方案从四个方面加强企业安全.

提高应用系统安全

通过检测源代码并修复安全隐患，能够很大程度上减低系统安全风险，提高软件的自身安全性，从层面上来加强了整个安全体系的防护。

降低漏洞修复成本

越早发现问题进行修复，成本越低，可以在软件编码过程中帮助开发人员找出软件中的安全漏洞缺陷，sonarqube修改检测规则，并提供修复办法，降低漏洞修复成本。

建立安全开发体系

代码检测通过对开发流程的整合，实现代码检测融入开发流程，代理商sonarqube修改检测规则，实现统一的代码安全管理目标，实现企业安全开发管理体系落地。

避免企业经济损失

企业依据代码审计报告对软件产品安全性进行评估，避免不安全的软件产品投入使用而带来巨大的经济损失

对“关于Fortify SSC”框的更改

“管理”视图的“配置”部分现在包括“关于”页，您可以从中配置“关于”框中的“支持”链接。有关如何更改“支持”链接的信息，中国sonarqube修改检测规则，请参阅用户指南中的“自定义 Fortify 软件安全中心关于框”。

对 SAML SSO 配置的更改

用于配置 Fortify 软件安全中心以使用 SAML SSO 的过程已更改（请参阅用户指南中的“配置 Fortify 软件安全中心以使用符合 SAML 2.0 的单点登录解决方案”）

阻止启动时刷新 LDAP /启用持久缓存的 LDAP 数据

以前，中国sonarqube修改检测规则，LDAP 数据驻留在内存缓存中，并在服务器关闭时丢失。现在，您可以启用缓存的数据在关机后保留，以便重新启动 Fortify 软件安全中心的速度要快得多，尤其是对于大型 LDAP 环境。更多信息请参阅用户指南中的“启用 LDAP 缓存的持久性”。

更新了 Kubernetes 支持

支持 Kubernetes 1.23 和 1.24

支持 Helm 3.9

苏州华克斯-中国sonarqube修改检测规则由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！