Fortify SCA更新

以下功能已添加到强化静态代码分析器中。

操作系统支持更新

Fortify增加了对以下操作系统和版本的支持：

·macOS 12 Apple silicon

·Ubuntu 22.04.1 LTS

编译器更新

Fortify添加了对以下编译器版本的支持:

·Clang 14.0.0

·Swiftc 5.7

构建工具更新：

Fortify添加了对以下编译器版本的支持:

·Xcodebuild 14 and 14.0.1

语言和框架更新

·COBOL

IBMEnterprise COBOL for zOS 6.2 and 6.3

Micro Focus Visual COBOL 7.0 and 8.0

·Apex 55

·Kotlin 1.6

·PHP 8.1

·TypeScript / JavaScript

React 17.0

React Native .68

Vue 2

Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.

LoadRunnerProfessional/FortifySCA/WebInspect/SonarQube技术服务方案}

Application Lifecycle Management/Unified Functional Testing/LoadRunner Professional/Fortify SCA/WebInspect/SonarQube/AppScan等技术服务方案从四个方面加强企业安全.

提高应用系统安全

通过检测源代码并修复安全隐患，能够很大程度上减低系统安全风险，提高软件的自身安全性，从层面上来加强了整个安全体系的防护。

降低漏洞修复成本

越早发现问题进行修复，成本越低，源代码审计工具fortify sca，可以在软件编码过程中帮助开发人员找出软件中的安全漏洞缺陷，华南fortify sca，并提供修复办法，降低漏洞修复成本。

建立安全开发体系

代码检测通过对开发流程的整合，源代码审计工具fortify sca，实现代码检测融入开发流程，源代码扫描工具fortify sca，实现统一的代码安全管理目标，实现企业安全开发管理体系落地。

避免企业经济损失

企业依据代码审计报告对软件产品安全性进行评估，避免不安全的软件产品投入使用而带来巨大的经济损失

{源代码审计}应用安全expert团队帮助客户发现源代码中可能导致数据损坏、不可预测的行为、应用程序故障和其他问题等，Maximum extent的解决源代码中的质量缺陷、潜在安全漏洞、测试问题、及Java运行时缺陷等，并出具源代码审计报告。

编程语言支持：Java、C/C++、OC、JavaScript、PHP、Python、.Net等20+种类型。

审计类型支持：安全漏洞（注入、跨站脚本、安全配置错误、敏感信息泄露、未验证的重定向和转发等）、质量缺陷（死代码、空方法、未释放的资源、过实的方法等）、编程风格（命名规则、变量常量与类型、表达式与语句、参数、注释、文件布局等）等100+类型。

白盒测试工具支持：Fortify、SonarQube、Coverity等。

华克斯信息-源代码审计工具fortify sca由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！