华克斯信息-源代码审计工具fortify规则库

OpenText Fortify 静态代码分析器（SCA）是一种静态应用程序安全测试（SAST）解决方案，可提前检测源代码中的安全漏洞，并帮助 IT 团队在应用程序投入生产之前解决问题。

使用 OpenText Fortify 静态代码分析器，在开发周期中发现软件漏洞，并通过详细的代码行指导快速纠正这些漏洞，为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。

嵌入式系统扫描策略

基于嵌入式软件的扫描，可以在不执行程序代码的情况下，通过静态分析程序特征以发现漏洞。

由于固件程序涉及知识产权，源代码审计工具fortify规则库，很少公开源代码，在这种情况下需要通过对固件进行逆向工程，西南fortify规则库，再通过程序静态分析技术进行分析。

基于嵌入式软件的漏洞检测，除了应用程序外，还应包含引导加载程序、系统内核、文件系统等环境。

嵌入式系统扫描

嵌入式系统扫描基于嵌入式系统的扫描，应使用相应的工具对嵌入式软件压缩包进行扫描分析，整个分析流程主要分为四个阶段：

di一阶段：识别固件结构体系，提取出待分析的目标程序；

第二阶段：识别固件中存在的软件成分，如操作系统、中间件、应用程序等；

第三阶段：查找整个固件里如第三方库、公私钥的敏感信息；

第四阶段：通过静态分析技术对程序的汇编码进行分析，并与分析工具中内置的漏洞库、恶意代码库等数据库进行匹配，找出待测件中存在的漏洞及风险。

LoadRunner V24.1版本更新

VuGen、协议和 LoadRunner 开发人员

虚拟用户生成器 （VuGen） 包括以下增强功能。领域增强JavaScriptVuGen 和负载生成器使用的 Chrome V8 JavaScript 引擎现已升级，可与 ECMAScript 2022 语言规范配合使用。适用于 Chrome 的录音机扩展程序您现在可以在 Chrome 中安装 LoadRunner Web Recorder 扩展程序，源代码扫描工具fortify规则库，以记录 Vuser 脚本的事件。这允许您在安全策略阻止标准 VuGen 记录器的情况下创建脚本。

注意： 此功能以技术预览的形式提供。VuGen-LRC 集成现在支持基于 SSO/浏览器的身份验证，用于 VuGen 和 LoadRunner Cloud 之间的集成。CyberArk 集成        此版本包括与 CyberArk 的集成，为特权帐户使用 CyberArk 身份安全提供支持。新的 LoadRunner API 使您能够连接到 CyberArk 保管库并查询密码