Fortify SCA 相关工具更新

以下功能已添加到 Fortify 静态代码分析器工具中.

Fortify Analysis Plugin for IntelliJ and Android Studio

IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:

· IntelliJ 2022.2

· Android Studio 2021.3

Eclipse 支持

Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。

更新 CWETop 2022 Report

更新后，sonarqube招标参数，纳入了Fortify软件安全内容2022更新3的内容。

自定义规则编辑器更新

包括以下通用模板和特定于类别的模板，代理商sonarqube 扫描报告，用于生成自定义配置、正则表达式和基础结构即代码 （IaC） 规则:

· Configuration Rule for PropertyMatch

· Configuration Rule for XPathMatch

· Docker Bad Practices: Untrusted Base Image in Use

· Credential Management: Hardcoded API Credential

· Regex Rule for ContentRegex 

· Regex Rule for FileNameRegex

四、SonarQube扫描内容分析

SonarQube扫描出来的内容，陕西sonarqube，基本上都与代码质量相关联的。

例如：

?Modifiers should be declared in the correct order

?Secti of code should not be commented out

?Ctructors should not be used to instantiate 'String'，中国sonarqube规则， 'BigInteger'， 'BigDecimal' and primitive-wrapper classes

?String function use should be optimized for single characters

?String literals should not be duplicated      

WebInspect软件是一款的Web应用安全评估平台，旨在分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞specialty知识以及准确的Web应用扫描结果。

主要特点和优势：

1.创新的评估技术：支持Web2.0、JavaScript、Flash、Web Services等。

2.senior宏记录技术和灵活的身份验证处理可提升复杂应用的会话管理。

3.采用旨在模拟hacker攻击方法的智能引擎，显著提高检测的准确度，创新的应用架构探查器有助于调整扫描配置，并针对站点覆盖 率和准确性提出改进建议。

4．WebInspect Real-Time 具有集成的动态实时分析功能，可发现更多漏洞，并以更快的速度进行修复

代理商sonarqube 扫描报告-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。