Fortify 静态代码分析器 (SCA)
Fortify 静态代码分析器 (SCA) 可查明源代码中安全漏洞的根本原因,优先处理严重的问题,并提供修复这些问题的详细指导,以便开发人员能够通过集中式软件安全管理更快解决问题。
它使用多种算法和的安全编码规则知识库来分析应用程序源代码中是否存在可利用的漏洞。该技术分析了执行和数据可能遵循的每一条可行路径,华东sonarqube修改检测规则,从而识别和修复漏洞。
HCLAppScanStandard10.6.0中的新增功能
HCL AppScan Standard 10.6.0 中的新增功能
修复和安全更新
此发行版中的新安全规则包括:attWPHelperLitePluginXSSCVE20230448
- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665
- 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492
- 检测 CVE-2023-23492attNoSQLInjection
- 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)attCactiRemoteCommandExecutionCVE202246169
- Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表,中国sonarqube修改检测规则,请参阅 AppScan Standard 修复列表。
已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外,还除去了将问题标记为不易受攻击的选项。现在,中国sonarqube修改检测规则,如果问题是假阳性,您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始,代理商sonarqube修改检测规则,许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。
SonarQube 10.6 中的新增功能
Python
通过对 Scikit-Learn 库的支持,增加了对机器学习的支持。
添加了日期和时间库的新规则。
Azure 资源管理器的新规则现在提供了涵盖
Azure 资源管理器模板的 11 条新规则。
支持 WebAPI 和 MVC for ASP.NET
Core现在有 9 个新的 ASP.NET 规则可用,增加了对 WebAPI 终结点和 MVC 控制器的支持。
更新了 .NET 加密规则.NET 加密规则现已与 2024 年的同步。
对 MISRA C++2023 规则的改进对 MISRA C++2023 规则进行了审查,并利用相关思路以 Sonar 方式改进或增加了 C++ 规则。
苏州华克斯信息-华东sonarqube修改检测规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。