源代码审计工具fortify规则-华克斯(推荐商家)

HCL AppScan Standard 10.6.0 中的新增功能

API 扫描现在通过 OpenAPI”自动扫描改进了配置功能、增强了覆盖范围并

优化了漏洞检测。

AppScan Connect:

支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360°集成，源代码检测工具fortify规则，您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。

重新设计了连接方法:新界面更加直观和用户友好，使其可以更轻松、更快速地与基他 AppScan 产品建立连接。

新增合规性报告:

OWASP°云原生应用程序安全性前 10 名

网络与信息安全指令(NIS2)

AppScan 现在可将多个 CWE 映射到漏洞，从而提高了报告覆盖范围

添加了针对每个问题仅保存一种变体测试选项，通过将 AppScan 限制为仅在发现问题的个变体之前进行测试，源代码审计工具fortify规则，优化扫描时间。生成报告中的漏洞现在包括 CVSS 向量。

可以使用 CSV 文件将多个域添加到“要测试的域'列表中。

LoadRunner V24.1版本更新

集成和生态系统

此版本包括以下集成和生态系统增强：领域增强将数据推送到 Datadog现在可以将实时数据从运行的控制器方案推送到 Datadog 平台。发送的数据包括运行中的性能指标和方案详细信息。Modernization

此版本包括以下Modernization增强功能：领域增强“事务”对话框“控制器事务”对话框具有Modernization的 UI，华中fortify规则，现在包括搜索功能。安全和基础设施

此版本包括以下安全性和基础结构增强功能：    领域增强RHEL 9 支持现在，Red Hat Enterprise Linux 9.x 64 位发行版上安装了对 Linux 和 Linux Docker 负载生成器的完整协议支持。OneLG Docker 镜像Docker 中心存储库中的负载生成器映像已重命名。

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的 Jenkins 插件。

插件信息

该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。

总结

在持续集成构建中使用 Fortify Jenkins 插件，源代码扫描工具fortify规则，通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后，您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述，而无需您登录 Fortify 软件安全中心。