fortify sca安全合规问题规则定制
<互联网---保护指南>里---重要数据在存储过程中应保密,西南fortify采购,包括但不限于鉴别数据和---。而我们在实际---中发现,源代码检测工具fortify采购,有的应用为了---问题方便,在服务器中间件log里记录了用户的姓名、shenfenzheng号、---angka号、等---息。这种问题可以通过自动化代码---发现,而fortify默认的规则是无法识别shenfenzheng号这种信息的,我们可以新建characterizationrule来完成对shenfenzheng标识的识别
1.增加对合规信息的识别
2.定制漏洞描述和修复建议
fortify sast 新增语言支持
提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本,从---上改进、简化工作方式。以下语言更新已添加到 fortify static 代码分析器:
.net
增加对 .net 5.0、c# 9、asp.net blazor 语言和框架的支持。
msbuild support update
增加对16.8和16.9版本的支持。
go
增加对1.15和1.16版本的支持;增加对 goproxy 环境变量的支持。
java
更新 jsp 翻译以减少---;改进字节码分析。
javasc ript
增加对 typesc ript 4.1及angular 10、11语言和框架的支持。
kotlin
增加对 kotlin 1.4.20版本的支持。
php
增加对 php 7.2、7.3、7.4及8.0版本的支持。
python
增加对python 3.9、django 3.1语言和框架的支持。
swift/obj-c
增加对 xcode 12.4版本的支持。
operating systems (linux)
增加对以下 linux 服务器的支持:1. suse linux enterprise server 15
2. red hat enterprise linux 8.2
3. centos linux 7.6-1810&8.2-2004
4. ubuntu 20.04.1 lts
micro focus visual cobol (technology preview)
增加对 micro focus visual cobol 6.0.版本的支持。
c/c++ (technology preview)
使用新的基于 clang 的翻译改进对 c++11 结构的支持。
fortify sca 主要特性
4、 audit assistant 的机器学习能力,为您的企业识别相关度的漏洞并确定优先级,从而节省人工审计时间。
应用机器学习的自动化减少了人工审计时间,以扩大静态应用安全性测试的 roi。好处在于:
在几分钟内提供自动化的审计结果,地减少审计人员的工作量,以置信度对问题进行优先排序,在整个项目中创建准确和一致的审计结果;
以 devops 的速度进行审计,源代码扫描工具fortify采购,整合 sca 以构建服务器、源代码管理服务器和更频繁地扫描得出即时结果成为可能;
除此外,还可以减少需要---人工检查的问题数量;及时发现相关问题,及时排除---;利用现有资源扩展应用安全等等
5、 scancentral 可支持服务器上的轻量级打包,源代码审计工具fortify采购,并提供可扩展的、集中的 fortify 扫描基础设施,以满足软件安全中心不断增长的现代化开发需求。
6、 调整扫描以实现所需的灵活性,并可通过内部部署、按需部署或混合方式进行扩展等。
西南fortify采购-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/285900106.html
关键词:
滇公网安备 53011202000392号