进行安全扫描_Fortify Sca自定义扫描规则
前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if——then——”的假想情况,而不必为所有这些假想情况经过必要的计算来执行这些代码。
那么代码安全扫描工具到底应该怎么使用?以下是参考fortify sca的作者给出的使用场景:
Fortify SCA扫描结果展示
1.根据漏洞的可能性和严重性进行分类筛选
我们观察fortify扫描的每一条漏洞,会有如下2个标识,严重性(IMPACT)和可能性(LIKEHOOD),源代码扫描工具fortify价格,这两个标识的取值是从0.1~5.0,我们可以根据自己的需要筛选展示对应严重性和可能性范围的漏洞,fortify价格,这些漏洞必须修复,其他不严重的或者难以利用的漏洞可以作为中低危漏洞做选择性修复。如果我们的应用是新闻资讯或者体育类应用,源代码检测工具fortify价格,那么我们可以把阈值调高,增加漏报率,降低误报率。如果我们的应用是金融理财或交易类应用,那么我们可以把阈值调低,增加误报率,降低漏报率
Fortify SAST 新增语言支持
提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本,从根本上改进、简化工作方式。以下语言更新已添加到 Fortify Static 代码分析器:
.NET
增加对 .NET 5.0、C# 9、ASP.NET Blazor 语言和框架的支持。
MSBuild Support Update
增加对16.8和16.9版本的支持。
Go
增加对1.15和1.16版本的支持;增加对 GOPROXY 环境变量的支持。
Java
更新 JSP 翻译以减少误报;改进字节码分析。
JavaScript
增加对 TypeScript 4.1及Angular 10、11语言和框架的支持。
Kotlin
增加对 Kotlin 1.4.20版本的支持。
PHP
增加对 PHP 7.2、7.3、7.4及8.0版本的支持。
Python
增加对Python 3.9、Django 3.1语言和框架的支持。
Swift/Obj-C
增加对 Xcode 12.4版本的支持。
Operating Systems (Linux)
增加对以下 Linux 服务器的支持:1. SUSE Linux Enterprise Server 15
2. Red Hat Enterprise Linux 8.2
3. CentOS Linux 7.6-1810 and 8.2-2004
4. Ubuntu 20.04.1 LTS
Micro Focus Visual COBOL (Technology Preview)
增加对 Micro Focus Visual COBOL 6.0.版本的支持。
C/C++ (Technology Preview)
使用新的基于 Clang 的翻译改进对 C++11 结构的支持。
fortify价格-华克斯-源代码检测工具fortify价格由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!