sonarqube修改检测规则-苏州华克斯

fortify sca更新

以下功能已添加到强化静态代码分析器中。

操作系统支持更新

fortify增加了对以下操作系统和版本的支持：

·macos 12 apple silicon

·ubuntu 22.04.1 lts

编译器更新

fortify添加了对以下编译器版本的支持:

·clang 14.0.0

·swiftc 5.7

构建工具更新：

fortify添加了对以下编译器版本的支持:

·xcodebuild 14&14.0.1

语言和框架更新

·cobol

ibmenterprise cobol for zos 6.2&6.3

micro focus visual cobol 7.0&8.0

·apex 55

·kotlin 1.6

·php 8.1

·typesc ript / javasc ript

react 17.0

react native .68

vue 2

note:rules for vue 2 will be part of the fortify software security content 2022 r4 release.

sonarqube和fortify的区别对比

一直以来，有很多用户在问，soanrqube和fortify都是白盒的源代码扫描工具，这两个产品有什么不一样的地方呢？苏州华克斯信息科技有限公司做为sonarqube和fortify这两个产品在的he心合作伙伴，希望下边的内容能解答您的疑惑。

sonarqube是一个代码分析平台，sonarqube修改检测规则，便于管理代码的，sonarqube修改检测规则，可检查出项目代码的漏洞和潜在的逻辑问题。同时，它提供了丰富的插件，支持多种语言的检测。

主要的he心价值体现在如下几个方面：

?检查代码是否遵循编程标准：如命名规范，编写的规范等。

?检查设计存在的潜在缺陷：sonarqube通过插件findbugs等工具检测代码存在的缺陷。

?检测代码的重复代码量：sonarqube可以展示项目中存在大量复zhi粘贴的代码。

?检测代码中注释的程度：源码注释过多或者太少都不好，影响程序的可读可理解性。

?检测代码中包类之间的关系：分析类之间的关系是否合理，复杂度情况。  

fortify sca是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。