Fortify SCA 相关工具更新

以下功能已添加到 Fortify 静态代码分析器工具中.

Fortify Analysis Plugin for IntelliJ and Android Studio

IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:

· IntelliJ 2022.2

· Android Studio 2021.3

Eclipse 支持

Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。

更新 CWETop 2022 Report

更新后，华北sonarqube 安装，纳入了Fortify软件安全内容2022更新3的内容。

自定义规则编辑器更新

包括以下通用模板和特定于类别的模板，中国sonarqube 安装，用于生成自定义配置、正则表达式和基础结构即代码 （IaC） 规则:

· Configuration Rule for PropertyMatch

· Configuration Rule for XPathMatch

· Docker Bad Practices: Untrusted Base Image in Use

· Credential Management: Hardcoded API Credential

· Regex Rule for ContentRegex 

· Regex Rule for FileNameRegex

华克斯科技测试及应用安全产品软件

苏州华克斯信息科技有限公司创立于2012年，代理商sonarqube 安装，是一家的测试及应用安全产品服务提供商。基于业内的解决方案、丰富的技术实力以及丰富的服务经验，为互联网、金融、电力、汽车、高校、第三方检测机构等行业的广大用户，中国sonarqube 安装，提供多元的软件检测及应用安全解决方案、应用安全技术服务和实施服务。

公司通过ISO9001质量管理体系和ISO27001信息安全管理体系认证，并拥有丰富且成熟的软件产品线及提供应用软件功能、性能、安全等自动化测试整体化解决方案。

客户案例

{Fortify SCA}是静态应用程序安全性测试 (SAST) 产品，可供开发团队和Security expert分析源代码、检测源代码的安全漏洞。帮助开发人员更快更轻松地识别问题并排定问题优先级，然后加以解决。

关键功能

1、Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安全检查。

2、支持25+ 种编程语言（ABAP/BSP、Script/MXML (Flex)、、VB.NET、 C# (.NET) C/C++ 、Classic ASP、COBOL 、ColdFusion CFML 、HTML、 Java（包括 Android）、JavaScript/AJAX、JSP 、Objective-C 、PHP 、PL/SQL、Python 、T-SQL 、 Ruby、 Swift、 Visual Basic、 VBScript、 XML、 Scala 等）的分析。

3、支持超过 911，000 个组件级 API分析。

4、可检测超过 946+ 种漏洞类别。

5、支持所有主流平台（window/linux/macOS）、构建环境和 IDE。

6、支持国际安全标准（OWASP T 10 2017、OWASP Mobile T10、 SNAS25 、CWE、PCI SSF、PCI DSS、GDPR、MISRA、DISA、STIG、FISMA 等）。

中国sonarqube 安装-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！