对“关于Fortify SSC”框的更改

“管理”视图的“配置”部分现在包括“关于”页，您可以从中配置“关于”框中的“支持”链接。有关如何更改“支持”链接的信息，源代码扫描工具fortify采购，请参阅用户指南中的“自定义 Fortify 软件安全中心关于框”。

对 SAML SSO 配置的更改

用于配置 Fortify 软件安全中心以使用 SAML SSO 的过程已更改（请参阅用户指南中的“配置 Fortify 软件安全中心以使用符合 SAML 2.0 的单点登录解决方案”）

阻止启动时刷新 LDAP /启用持久缓存的 LDAP 数据

以前，LDAP 数据驻留在内存缓存中，并在服务器关闭时丢失。现在，您可以启用缓存的数据在关机后保留，以便重新启动 Fortify 软件安全中心的速度要快得多，尤其是对于大型 LDAP 环境。更多信息请参阅用户指南中的“启用 LDAP 缓存的持久性”。

更新了 Kubernetes 支持

支持 Kubernetes 1.23 和 1.24

支持 Helm 3.9

Fortify SCA更新

以下功能已添加到强化静态代码分析器中。

操作系统支持更新

Fortify增加了对以下操作系统和版本的支持：

·macOS 12 Apple silicon

·Ubuntu 22.04.1 LTS

编译器更新

Fortify添加了对以下编译器版本的支持:

·Clang 14.0.0

·Swiftc 5.7

构建工具更新：

Fortify添加了对以下编译器版本的支持:

·Xcodebuild 14 and 14.0.1

语言和框架更新

·COBOL

IBMEnterprise COBOL for zOS 6.2 and 6.3

Micro Focus Visual COBOL 7.0 and 8.0

·Apex 55

·Kotlin 1.6

·PHP 8.1

·TypeScript / JavaScript

React 17.0

React Native .68

Vue 2

Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.

SonarQube和Fortify的区别对比

一直以来，有很多用户在问，SoanrQube和Fortify都是白盒的源代码扫描工具，这两个产品有什么不一样的地方呢？苏州华克斯信息科技有限公司做为SonarQube和Fortify这两个产品在中国的he心合作伙伴，源代码检测工具fortify采购，希望下边的内容能解答您的疑惑。

SonarQube是一个代码质量分析平台，便于管理代码的质量，可检查出项目代码的漏洞和潜在的逻辑问题。同时，它提供了丰富的插件，fortify采购，支持多种语言的检测。

主要的he心价值体现在如下几个方面：

?检查代码是否遵循编程标准：如命名规范，源代码检测工具fortify采购，编写的规范等。

?检查设计存在的潜在缺陷：SonarQube通过插件Findbugs等工具检测代码存在的缺陷。

?检测代码的重复代码量：SonarQube可以展示项目中存在大量复zhi粘贴的代码。

?检测代码中注释的程度：源码注释过多或者太少都不好，影响程序的可读可理解性。

?检测代码中包类之间的关系：分析类之间的关系是否合理，复杂度情况。  

Fortify SCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。

源代码扫描工具fortify采购-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。