Fortify DAST 更新功能

支持 HTTP/2

现代应用程序已开始利用 HTTP/2 来提高速度，并提供更的客户端/服务器通信来改善用户体验。WebInspect 现在可支持使用 HTTP/2 技术的应用程序。

更新引擎6.0版本

Fortify 增强引擎以提高扫描覆盖范围和性能。WebInspect 21.1.0 有着更快的爬取和审计能力，华南fortify报告中文插件，并且提供部署了 Macro Engine 6.0的 Web Macro Recorder 的应用程序支持。

屏蔽 TruClient 参数

部署了 Macro Engine 6.0的 Web Macro Recorder 能够屏蔽密码等参数，将它们隐藏起来。

简化用户代理选择

TruClient macros 和扫描设置现在可支持扫描配置期间的用户代理选择。

显示扫描信息

警报级别的扫描日志消息能够提供运行中的扫描质量和性能信息。

更新 OpenSSL 技术

OpenSSL 技术预览在 WebInspect 中默认 SSL/TLS 配置。此集成可支持 TLS 1.3，并为被系统管理员限制 Microsoft SCHANNEL 的客户提供选项。

简化 API 扫描

与集成的 WebInspect 可简化 API 扫描，使传感器中的新工作流自动检测身份验证请求。

Fortify SCA基本功能

1、能对软件源代码进行的检测和分析，准确的发现源代码中存在的安全漏洞和质量问题，源代码审计工具fortify报告中文插件，并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。

2、软件能从多维度分析源代码，包括但不限于：

数据流引擎：跟踪， 记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎：分析程序中不安全的函数， 方法的使用的安全问题。

结构引擎：分析程序上下文环境， 结构中的安全问题。

控制流引擎：分析程序特定时间， 状态下执行操作指令的安全问题。

配置引擎：分析项目配置文件中的敏感信息和配置缺失的安全问题

Fortify system命令执行检测

除了使用 DataflowSourceRule 、DataflowSinkRule 等规则来定义污点跟踪相关的属性外，源代码检测工具fortify报告中文插件，Fortify还支持使用 CharacterizationRule 来定义污点跟踪相关的特性。

Fortify在编译/分析代码过程中会把代码中的元素（代码块、类、表达式、语句等）通过树状结构体组装起来形成一颗 structural tree，源代码扫描工具fortify报告中文插件，然后扫描的时候使用 Structural Analyzer 来解析 StructuralRule ，蕞后输出匹配的代码。

下面以一个简单的示例看看 structural tree 的结构，示例代码如下

华南fortify报告中文插件-苏州华克斯由苏州华克斯信息科技有限公司提供。行路致远，砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为行业软件具有竞争力的企业，与您一起飞跃，共同成功!