华克斯信息-源代码检测工具fortify规则

fortify sast 新增语言支持

提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本，从---上改进、简化工作方式。以下语言更新已添加到 fortify static 代码分析器：

.net

增加对 .net 5.0、c# 9、asp.net blazor 语言和框架的支持。

msbuild support update

增加对16.8和16.9版本的支持。

go

增加对1.15和1.16版本的支持；增加对 goproxy 环境变量的支持。

java

更新 jsp 翻译以减少---；改进字节码分析。

javasc ript

增加对 typesc ript 4.1及angular 10、11语言和框架的支持。

kotlin

增加对 kotlin 1.4.20版本的支持。

php

增加对 php 7.2、7.3、7.4及8.0版本的支持。

python

增加对python 3.9、django 3.1语言和框架的支持。

swift/obj-c

增加对 xcode 12.4版本的支持。

operating systems (linux)

增加对以下 linux 服务器的支持：1. suse linux enterprise server 15

2. red hat enterprise linux 8.2

3. centos linux 7.6-1810&8.2-2004

4. ubuntu 20.04.1 lts

micro focus visual cobol (technology preview)

增加对 micro focus visual cobol 6.0.版本的支持。

c/c++ (technology preview)

使用新的基于 clang 的翻译改进对 c++11 结构的支持。

fortify sca 扫描

fortify sca 的结果文件为.fpr文件，包括详细的漏洞信息：漏洞分类，fortify规则，漏洞产生的全路径，漏洞所在的源代码行，漏洞的详细说明及修复建议等。

1、首先清除上一次扫描的缓存：

source---yzer -b scg-authws= -clean

2、扫描、编译源码，需要执行依赖的jar包文件和源文件：

source---yzer -encoding utf-8 -xmx1024m -b  dmc  -cp d:/code/cct/dmc/src/main/webapp/web-inf/lib/**/*.jar -source 1.6 d:/code/cct/dmc/src/main/java/**/*.java

3、生成fpr文件：

4、生成pdf文件：