fortify规则-苏州华克斯公司

OpenText UFT 功能测试自动化、智能化解决方案

OpenText UFT One 通过在更短的时间内对每个测试周期执行更多的测试来提。

它可在分布式、云就绪的功能测试基础架构上扩展测试，在 Web 和移动设备上并行执行测试，具有的跨浏览器覆盖范围。UFT One 使用 AI 对象检测与对象进行交互，源代码审计工具fortify规则，就像人工测试人员一样。这样，客户就可以在多个平台和设备上运行单个脚本。

01加速测试流程无缝结合图形用户界面和应用程序接口测试，即使非程序员也能创建和运行自动化功能测试。

02广泛的技术支持UFT One 支持 200 多种应用程序和技术，包括 SAP、Salesforce、Java、Web、移动和大型机，可为所有支持的技术提供一致的测试体验。

03无缝 DevOps集成UFT One 在 DevOps 生态系统中发挥着举足轻重的作用，可与 OpenText? ALM Octane?、OpenText? ALM Quality Center 以及众多第三方持续集成和测试平台轻松集成。

OpenText 的 Fortify WebInspect 是一款自动化 DAST 解决方案，可提供的漏洞检测，帮助安全人员和测试人员识别安全漏洞和配置问题。

以下是采用 Fortify WebInspect for DAST 进行动态应用安全测试的五大优势。

01通过自动化缩短应用程序上市时间

更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分，扫描时间不超过五分钟。

02开发人员参与 DAST

通常，源代码检测工具fortify规则，DAST 在应用程序投入生产后进行。但采用 Fortify WebInspect，您可以在开发生命周期的早期测试应用程序，从而节省时间和资金。

03确保 API 安全

为任何应用程序：从 SOAP 到 REST，以及 GraphQL 和 gRPC，源代码审计工具fortify规则，提供的 API 安全性。

04使用 REST API 实现集成和自动化

利用大量 REST API 实现更紧密的集成、自动扫描并检查是否符合合规要求。

05可审计现代框架和网络技术

Fortify WebInspect 可审计现代框架和网络技术中的所有漏洞类别。支持 HTML5、JSON、AJAX、JavaScript、HTTP2 等。

HCL AppScan Standard 10.6.0 中的新增功能

修复和安全更新

此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448

- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

 - 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 检测 CVE-2023-23492attNoSQLInjection

 - 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

 - Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，fortify规则，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。