Web 协议Web 协议包含以下更新:
·Web - HTTP/HTML 协议支持 64 位架构上的重播。
·能够在录音时选择备用的收听连接。
·在 Web 浏览器上录制时,能够以私人或非私人模式打开目标浏览器。
·集成 SSL 加密下一代 (CNG) 引擎,源代码检测工具fortify价格表,用于录制和回放。这在处理 Windows 证书存储中的证书时为 CNG 私钥提供支持。
·通过代理录制时,您可以选择是记录所有流量,源代码扫描工具fortify工具,还是仅记录所选应用程序的流量。
·流媒体视频的新论点。这使您能够手动设置总视频持续时间,山西fortify,从而消除并降低 CPU 使用率。Duration 协议SAP 协议包含以下更新:
·支持 SAP 客户端版本 8.0、补丁 6 及更高版本。
·除了 64 位架构外,还支持 32 位架构上的 SAP GUI 协议录制和回放。Oracle 协议 、 Oracle 协议包括以下更新:
·支持 Oracle Forms 12c。
·更新了 Oracle - Web 协议脚本以及包含 Oracle NCA + Web 协议的多协议脚本的自动关联规则。RDP 协议RDP 协议现在支持在使用 Windows 11 客户端时进行录制。
HCLAppScanStandard10.6.0中的新增功能
HCL AppScan Standard 10.6.0 中的新增功能
修复和安全更新
此发行版中的新安全规则包括:attWPHelperLitePluginXSSCVE20230448
- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665
- 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492
- 检测 CVE-2023-23492attNoSQLInjection
- 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)attCactiRemoteCommandExecutionCVE202246169
- Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外,还除去了将问题标记为不易受攻击的选项。现在,fortify代理商,如果问题是假阳性,您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始,许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。
特征
提供构建后操作,以使用 Fortify 静态代码分析器分析源代码、更新安全内容、使用 Fortify ScanCentral SAST 进行远程分析、将分析结果上传到 Fortify 软件安全中心,并根据 Fortify 软件安全中心处理的上传结果将构建状态设置为不稳定使用 Fortify 静态代码分析器在本地和 Fortify ScanCentral SAST 远程为源代码分析提供管道支持,更新安全内容并将分析结果上传到 Fortify 软件安全中心显示使用 Fortify 静态代码分析器在本地分析的每个作业的分析结果,其中包括 Fortify 软件安全中心的历史趋势和蕞新问题,以及导航到 Fortify 软件安全中心上的各个问题以进行详细分析。
源代码扫描工具fortify工具-华克斯-山西fortify由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。
