{appscan}黑盒扫描工具
appscan? 是一个适合safety engineering的 web 应用程序和 web 服务渗透测试解决方案。
关键功能:
· 对现代 web 应用程序和服务执行自动化的动态应用程序安全测试 (dast) 和交互式应用程序安全测试 (iast)。
· 支持 web 2.0、javasc ript 和 ajax 框架的all round javasc ript 执行引擎。
· 涵盖 xml 和 json 基础架构的rest web 和 soap 服务测试支持 ws-security 标准、xml 加密和 xml 签名。
· 详细的漏洞公告和修复建议。
· 40 多种合规性报告,包括支付卡行业数据安全标准 (pci dss)、支付应用程序数据安全标准 (pa-dss)、iso 27001 和 iso 27002,广西fortify规则库,以及 basel ii。
.提供的自定义功能和可扩展性。
fortify sca 相关工具更新
以下功能已添加到 fortify 静态代码分析器工具中.
fortify ---ysis plugin for intellij&android studio
intellij idea 和 android studio 的fortify ---ysis 插件现在支持:
· intellij 2022.2
· android studio 2021.3
eclipse 支持
fortify eclipse complete 插件现在支持 eclipse 2022-06和 2022-09。
更新 cwetop 2022 report
更新后,纳入了fortify软件安全内容2022更新3的内容。
自定义规则编辑器更新
包括以下通用模板和特定于类别的模板,源代码审计工具fortify规则库,用于生成自定义配置、正则表达式和基础结构即代码 (iac) 规则:
· configuration rule for propertym---h
· configuration rule for xpathm---h
· docker bad practices: untrusted base image in use
· credential management: hardcoded api credential
· regex rule for contentregex
· regex rule for filenameregex
四、sonarqube扫描内容分析
sonarqube扫描出来的内容,源代码检测工具fortify规则库,基本上都与代码相关联的。
例如:
?modifiers should be declared in the correct order
?secti of code should not be commented out
?ctructors should not be used to instantiate string, biginteger, bigdecimal&primitive-wrapper classes
?string function use should be optimized for single characters
?string literals should not be duplicated
广西fortify规则库-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/278285117.html
关键词:
滇公网安备 53011202000392号