Fortify WebInspect更新

以下是Fortify WebInspect新增的功能。

GraphQL原生支持

WebInspect 现在支持本地扫描 GraphQL。获得quan面的GraphQL 扫描不再需要收集或工作流。

gRPC 扫描

WebInspect 已增加了对 gRPC 扫描的支持。现在可以对这个流行的服务器到服务器的框架进行安全漏洞扫描。

引擎7.1更新

Fortify继续增强其引擎，以提高扫描范围和性能。WebInspect 22.2.0 提供了更快的抓取和审计，并通过 Macro Engine 7.1 的 Web Macro Recorder 提供更好的应用程序支持。

Linux版本

WebInspect 现在可用于轻量级 Linux 容器。当WebInspect通过其API使用时，这个容器化版本的WebInspect是自动化场景的一个很好的选择。

更新的 SOAP 扫描

WebInspect 将通过 Web Service  Designer 工具废除其旧的 SOAP 扫描选项。在准备过程中，可通过 API 扫描选项来扫描 SOAP 应用程序的新机制。

华克斯科技测试及应用安全产品安全培训内容

华克斯科技始终秉承着“以客户为中心”的经营理念，在不断丰富产品线和提高服务能力的同时，也一直积极地进行区域拓展，目前已在北京、深圳设有办事处，以便为客户提供更好的本地服务。

安全培训服务

产品培训

针对major特定的产品进行使用培训和进阶培训，如下：

应用安全：Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。

性能测试：Loadrunner。

功能测试：UFT（QTP）。

应用生命周期管理：ALM（QC）。

（2）、定制化培训

针对客户的不同行业、不同需求、不同项目情况进行定制化的高阶培训，如漏洞定制化规则（Fortify、SonarQube）、国际应用安全标准（CWE、OWASP）培训、公司整体应用代码质量的提升方案、公司整体应用安全方案的建设和推广等。

ScanCentral SAST 选项卡增强功能

对 SCANCENTRAL 视图中的 SAST 选项卡进行了以下更改：

“状态”列现在是“状态”列，现在显示符号以指示当前扫描状态。

“扫描请求”表现在包括“优先级”列，该列显示挂起的扫描请求作业的运行顺序。您可以通过选择优先级标题对列出的作业进行排序。扩展扫描请求的详细信息现在包括“确定扫描优先级”按钮，您可以选择该按钮将扫描请求移动到池的作业队列顶部。您还可以单击“扫描请求”表中的箭头图标，将请求移动到队列顶部。有关详细信息，请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。

查看和审核已消除的漏洞结果

现在，源代码检测工具fortify扫描，您可以在 Fortify 软件安全中心查看和审核应用程序的 Debricked 扫描结果，源代码审计工具fortify扫描，这样，除了查看源代码中的漏洞外，华中fortify扫描，您还可以查看来自第三方库的开源漏洞。有关详细信息，源代码检测工具fortify扫描，请参阅用户指南中的“查看开源数据”。

在错误跟踪模板中创建可点击的链接

从版本 22.1.1 开始，您可以在错误跟zong器的速度模板中使用新的 HtmlUtil 类来创建指向 Fortify 软件安全中心中特定问题的链接。有关如何使用此类的信息，请选择“编辑模板”对话框中的“编辑提示”链接（请参阅用户指南中的“自定义 Bug 跟zong器插件的速度模板”）。

源代码审计工具fortify扫描-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念，拥有一支高素质的员工队伍，力求提供更好的产品和服务回馈社会，并欢迎广大新老客户光临惠顾，真诚合作、共创美好未来。华克斯——您可信赖的朋友，公司地址：苏州工业园区新平街388号，联系人：华克斯。