源代码检测工具fortify价格表-苏州华克斯信息

Fortify ScanCentral DAST 新增功能

借助下一代动态应用程序安全测试功能，fortify价格表，可以使用 ScanCentral 和现有的 Fortify Jenkins 及 Fortify Azure 插件在 CI/CD 流程中启用、扩展和自动化 DAST，从而创建更的 AppSec 方法。ScanCentral DAST 新增功能如下：

使用功能性应用程序安全测试 (FAST)

FAST 以支持 CI/CD 的方式捕获功能测试流量并将其发送到 ScanCentral DAST，进行有针对性的 DAST 扫描。与 IAST 不同，FAST 不受创建测试人员的想法限制。FAST 扫描应用程序，继续查找功能测试未公开的所有内容。

简化 API 扫描

在21.1.0版本中，源代码检测工具fortify价格表， 集成的ScanCentral DAST 可以简化 API 扫描，使WebInspect 传感器中的新工作流自动检测身份验证请求。

增加 Hacker Level Insights

Hacker Level Insights 是一个新框架，可对应用程序进行安全洞察。21.1.0版本中也包含了对 JavaScript 客户端框架的检测。

配置数据保留策略

在应用程序或扫描级别中配置数据保留策略，允许自动清除陈旧数据，以支持 ScanCentral DAST 数据库维护及高使用环境中的系统性能。

防止应用程序中断

如果正在运行的扫描发生了中断，源代码审计工具fortify价格表，或强制完成扫描但未启动新扫描时，ScanCentral DAST 将确保不会中断应用程序和扫描过程。

提供基本设置功能

基本设置使 ScanCentral DAST 管理员能够跨所有应用程序或特定应用程序扫描设置模板。管理员可以预先配置扫描模板并将其提供给用户，源代码扫描工具fortify价格表，使用户在不了解安全知识的情况下也能扫描他们的应用程序。

Fortify SCA 安装

About Installing Fortify Static Code Analyzer and Applicati0ns

描述了如何安装增强的静态代码分析器和应用程序。需要一个Fortify的许可证文件来完成这个过程。可以使用标准安装向导，也可以静默地执行安装。还可以在非windows系统上执行基于文本的安装。为了获得蕞佳性能，请尽量在扫描的代码驻留的同一本地文件系统上安装Fortify静态代码分析器。

注意:在非windows系统上，必须以拥有写权限的主目录的用户身份安装Fortify Static Code Analyzer和应用程序。不要将Fortify静态代码分析器和应用程序作为没有主目录的非根用户安装

security content安全包由安全编码规则包和外部元数据组成。安全编码规则包描述了流行语言和公共api的一般安全编码习惯用法。外部元数据包括从Fortify类别到可选类别(如CWE、OWASP Th 10和PCI)的映射。.

要升级增强的静态代码分析器和应用程序，请安装新版本并选择从以前的安装迁移设置。这个迁移保存并更新了位于/Core/config目录中的Fortify静态代码分析器工件文件。

安装新版本后，可以卸载以前的版本。有关更多信息，请参见卸载Fortify静态代码分析器和应用程序。

注意:可以继续安装以前的版本。如果在同一个系统上安装了多个版本，那么在从命令行运行命令时将调用蕞近安装的版本。扫描来自Fortify安全插件的源代码还使用了蕞新安装的Fortify静态代码分析器版本。

如果选择不从以前的版本迁移任何设置，Fortify建议您保存以下数据的备份。

Fortify “Issue Auditing（问题审计）”面板：

“Issue Auditing（问题审计）”面板在以下一组选项卡中提供了有关各问题的详细信息：

Summary（摘要）

Details（详细信息）

Recommendat（建议）

History（历史记录）

Diagram（图示）

Filter（过滤器）

注意：使用选项）- Show View（显示视图）菜单可显示或隐藏“Issue Auditing（问题审计）”面板中的选项卡。