华克斯信息-源代码审计工具fortify报告中文插件

HCL AppScan Standard 10.6.0 中的新增功能

API 扫描现在通过 OpenAPI”自动扫描改进了配置功能、增强了覆盖范围并

优化了漏洞检测。

AppScan Connect:

支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360°集成，您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。

重新设计了连接方法:新界面更加直观和用户友好，使其可以更轻松、更快速地与基他 AppScan 产品建立连接。

新增合规性报告:

OWASP°云原生应用程序安全性前 10 名

网络与信息安全指令(NIS2)

AppScan 现在可将多个 CWE 映射到漏洞，从而提高了报告覆盖范围

添加了针对每个问题仅保存一种变体测试选项，通过将 AppScan 限制为仅在发现问题的个变体之前进行测试，优化扫描时间。生成报告中的漏洞现在包括 CVSS 向量。

可以使用 CSV 文件将多个域添加到“要测试的域'列表中。

ALM/Quality Center 新版本的新增功能

全新升级的图表类型

引入了一些新的图表类型，提供了对数据的洞察。复合图将多个图表中的实体关联起来，而趋势图则显示进度和趋势。周期时间图可让您分析端到端的时间流逝，华东fortify报告中文插件，例如“解决问题的时间”，以识别应用程序交付过程中的瓶颈或浪费。异常图有助于识别长时间停滞的工作，以避免延迟。测试执行树形图直观地呈现了每个测试集的测试状态和规模。您可以立即发现有问题的区域，源代码审计工具fortify报告中文插件，并深入调查原因。

计划与实际图表现在有了新版本，不仅可以显示上次运行结果，还可以显示历史数据。它还提供了更多选项，让您可以控制计算“计划”和“实际”线的标准。有了它，您可以根据自己的业务需求来使用这种图表。

进度图现在可以显示一条“总计”线，表示图表中各个类别的总和，有助于直观地显示整体进度。您可以根据需要打开/关闭“总计”线。

OpenText Fortify 静态代码分析器（SCA）是一种静态应用程序安全测试（SAST）解决方案，可提前检测源代码中的安全漏洞，并帮助 IT 团队在应用程序投入生产之前解决问题。

使用 OpenText Fortify 静态代码分析器，源代码审计工具fortify报告中文插件，在开发周期中发现软件漏洞，并通过详细的代码行指导快速纠正这些漏洞，为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。