fortify sast 新增语言支持
提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本,从---上改进、简化工作方式。以下语言更新已添加到 fortify static 代码分析器:
.net
增加对 .net 5.0、c# 9、asp.net blazor 语言和框架的支持。
msbuild support update
增加对16.8和16.9版本的支持。
go
增加对1.15和1.16版本的支持;增加对 goproxy 环境变量的支持。
java
更新 jsp 翻译以减少---;改进字节码分析。
javasc ript
增加对 typesc ript 4.1及angular 10、11语言和框架的支持。
kotlin
增加对 kotlin 1.4.20版本的支持。
php
增加对 php 7.2、7.3、7.4及8.0版本的支持。
python
增加对python 3.9、django 3.1语言和框架的支持。
swift/obj-c
增加对 xcode 12.4版本的支持。
operating systems (linux)
增加对以下 linux 服务器的支持:1. suse linux enterprise server 15
2. red hat enterprise linux 8.2
3. centos linux 7.6-1810&8.2-2004
4. ubuntu 20.04.1 lts
micro focus visual cobol (technology preview)
增加对 micro focus visual cobol 6.0.版本的支持。
c/c++ (technology preview)
使用新的基于 clang 的翻译改进对 c++11 结构的支持。
fortify sca基本功能
1、能对软件源代码进行的检测和分析,准确的发现源代码中存在的安全漏洞和问题,西南fortify,并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。
2、软件能从---度分析源代码,包括但不限于:
数据流引擎:---, 记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数, 方法的使用的安全问题。
结构引擎:分析程序上下文环境,源代码检测工具fortify规则, 结构中的安全问题。
控制流引擎:分析程序特定时间,源代码扫描工具fortify采购, 状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的---息和配置缺失的安全问题
fortify sca规则定义
fortify sca主要对中间代码进行了数据流分析、控制流分析、代码结构分析、内容和配置文件分析。1.新建规则这里以fortify安装目录下自带的php示例代码(samples﹨basic﹨php)为例:
我们在缺陷代码基础上增加了validate函数去做安全净化处理,fortify sca不能识别这个函数的作用。
再次扫描后我们发现fortify sca已经可以识别我们自定义的validate函数
另外新建规则还可以使用fortify自带的自定义用户规则向导,可以通过图形化方式配置40多种规则类型。当然如果还有更高的规则定制要求,就在向导生成的xml基础上进一步更新吧。
源代码扫描工具fortify采购-华克斯-西南fortify由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/285372308.html
关键词:
滇公网安备 53011202000392号