华克斯-源代码审计工具fortify规则

Fortify 静态代码分析器 (SCA)

Fortify 静态代码分析器 (SCA) 可查明源代码中安全漏洞的根本原因，优先处理严重的问题，源代码审计工具fortify规则，并提供修复这些问题的详细指导，以便开发人员能够通过集中式软件安全管理更快解决问题。

它使用多种算法和的安全编码规则知识库来分析应用程序源代码中是否存在可利用的漏洞。该技术分析了执行和数据可能遵循的每一条可行路径，从而识别和修复漏洞。

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的 Jenkins 插件。

插件信息

该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。

总结

在持续集成构建中使用 Fortify Jenkins 插件，源代码审计工具fortify工具，通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后，源代码审计工具fortify，您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述，源代码审计工具fortify价格，而无需您登录 Fortify 软件安全中心。

API和DevOps集成

一步批量导入 GitLab 仓库现在可以一次导入多个 GitLab 存储库。

Azure DevOps 和 Bitet 的简化 monorepo 设置

【从企业版开始】现在，AzureDevOps 和 Bitet 以及所有 DevOps 平台提供了用于设置 monorepo 项目的产品内演练。

语言和规则对 C++ 的其他支持23C++ 23 的规则已更新，添加了对“推断此”功能的支持。

Spring 的安全规则现在有 6 个新规则来检测 Spring 配置文件中的安全问题。

HTML 和 React/JSX 中的可访问性规则现在有 10 条新的可访问性规则可用于 HTML 和 JavaScript/TypeScript 中的 React/JSX。