sonarqube经销商-苏州华克斯公司

{Fortify SCA}是静态应用程序安全性测试 (SAST) 产品，可供开发团队和Security expert分析源代码、检测源代码的安全漏洞。帮助开发人员更快更轻松地识别问题并排定问题优先级，然后加以解决。

关键功能

1、Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安全检查。

2、支持25+ 种编程语言（ABAP/BSP、Script/MXML (Flex)、、VB.NET、 C# (.NET) C/C++ 、Classic ASP、COBOL 、ColdFusion CFML 、HTML、 Java（包括 Android）、JavaScript/AJAX、JSP 、Objective-C 、PHP 、PL/SQL、Python 、T-SQL 、 Ruby、 Swift、 Visual Basic、 VBScript、 XML、 Scala 等）的分析。

3、支持超过 911，000 个组件级 API分析。

4、可检测超过 946+ 种漏洞类别。

5、支持所有主流平台（window/linux/macOS）、构建环境和 IDE。

6、支持国际安全标准（OWASP T 10 2017、OWASP Mobile T10、 SNAS25 、CWE、PCI SSF、PCI DSS、GDPR、MISRA、DISA、STIG、FISMA 等）。

对“关于Fortify SSC”框的更改

“管理”视图的“配置”部分现在包括“关于”页，您可以从中配置“关于”框中的“支持”链接。有关如何更改“支持”链接的信息，请参阅用户指南中的“自定义 Fortify 软件安全中心关于框”。

对 SAML SSO 配置的更改

用于配置 Fortify 软件安全中心以使用 SAML SSO 的过程已更改（请参阅用户指南中的“配置 Fortify 软件安全中心以使用符合 SAML 2.0 的单点登录解决方案”）

阻止启动时刷新 LDAP /启用持久缓存的 LDAP 数据

以前，中国sonarqube经销商，LDAP 数据驻留在内存缓存中，并在服务器关闭时丢失。现在，您可以启用缓存的数据在关机后保留，以便重新启动 Fortify 软件安全中心的速度要快得多，尤其是对于大型 LDAP 环境。更多信息请参阅用户指南中的“启用 LDAP 缓存的持久性”。

更新了 Kubernetes 支持

支持 Kubernetes 1.23 和 1.24

支持 Helm 3.9

SonarQube从七个维度来分析代码质量问题：

可靠性

安全性

可维护性

覆盖率

重复

大小

复杂度

问题

单论代码分析能力，拿SonarJava举例，对于大多数zui佳实践类型的问题，代理商sonarqube经销商，比如不该使用MD5，代理商sonarqube经销商，不要用主线程sleep等，都还是查的不错。但是真正严重的安全漏洞，比如SQL注入之类的污点传播类问题，一般涉及跨文件，sonarqube经销商，函数，以及涉及对虚函数、数组、容器的处理，还要识别通过框架等配置的数据处理逻辑，那就无能为力。

这也是SonarQube分析器跟Fortify工具的差距所在。