Fortify軟件安全內(nèi)容2023更新

Fortify 軟件安全研究團(tuán)隊(duì)將前沿研究轉(zhuǎn)化為安全情報(bào)，源代碼檢測工具fortify工具，為 Fortify 產(chǎn)品組合提供支持，包括 Fortify 靜態(tài)代碼分析器 （SCA） 和 Fortify WebInspect。如今，西南fortify工具，F(xiàn)ortify 軟件安全內(nèi)容支持 30 種語言的 1，399 個漏洞類別，涵蓋超過 100 萬個單獨(dú)的 API。

Fortify Software Security Research （SSR） 很高興地宣布立即推出 Fortify Secure Coding Rulepacks（英語，源代碼掃描工具fortify工具，版本 2023.1.0）、Fortify WebInspect Securebase（可通過 SmartUpdate 獲得）和 Fortify Premium Content 的更新。

Fortify安全編碼規(guī)則包 [Fortify靜態(tài)代碼分析器]

在此版本中，F(xiàn)ortify 安全編碼規(guī)則包可檢測 30 種編程語言中的 1，177 個類別的漏洞，并跨越超過 100 萬個單獨(dú)的 API。

SonarQube10.6中的新增功能

SonarQube 10.6 中的新增功能

分析設(shè)置和配置

CLI 和 NPM

掃描程序不再需要特定的

 JRE

 版本CLI 和 NPM 掃描程序不再需要特定版本的 Java 運(yùn)行時環(huán)境即可運(yùn)行。

這樣就無需更新管道中使用的 JRE 版本。

C 和 C 分析可以在 Linux ARM64 上運(yùn)行Linux ARM64 現(xiàn)在支持 C 和 C 分析。

改進(jìn)了 C 和 C 分析的體驗(yàn)若要改進(jìn)設(shè)置 C 和 C 項(xiàng)目分析的體驗(yàn)，請執(zhí)行以下操作：Sonar 的 Build Wrapper 現(xiàn)在生成一個編譯數(shù)據(jù)庫。

C 和 C 項(xiàng)目的自動配置：隨著 C 和 C 項(xiàng)目的自動配置的引入，不再需要設(shè)置構(gòu)建包裝器和編譯數(shù)據(jù)庫來分析它們。

因此，大多數(shù)編譯器，即使是以前不支持的編譯器，也無需額外配置即可工作。

這大大減少了設(shè)置 C 和 C 項(xiàng)目所需的時間，并且分析運(yùn)行順利。

ALM/Quality Center 新版本的新增功能

全新升級的圖表類型

引入了一些新的圖表類型，提供了對數(shù)據(jù)的洞察。復(fù)合圖將多個圖表中的實(shí)體關(guān)聯(lián)起來，而趨勢圖則顯示進(jìn)度和趨勢。周期時間圖可讓您分析端到端的時間流逝，例如“解決問題的時間”，以識別應(yīng)用程序交付過程中的瓶頸或浪費(fèi)。異常圖有助于識別長時間停滯的工作，源代碼審計(jì)工具fortify工具，以避免延遲。測試執(zhí)行樹形圖直觀地呈現(xiàn)了每個測試集的測試狀態(tài)和規(guī)模。您可以立即發(fā)現(xiàn)有問題的區(qū)域，并深入調(diào)查原因。

計(jì)劃與實(shí)際圖表現(xiàn)在有了新版本，不僅可以顯示上次運(yùn)行結(jié)果，還可以顯示歷史數(shù)據(jù)。它還提供了更多選項(xiàng)，讓您可以控制計(jì)算“計(jì)劃”和“實(shí)際”線的標(biāo)準(zhǔn)。有了它，您可以根據(jù)自己的業(yè)務(wù)需求來使用這種圖表。

進(jìn)度圖現(xiàn)在可以顯示一條“總計(jì)”線，表示圖表中各個類別的總和，有助于直觀地顯示整體進(jìn)度。您可以根據(jù)需要打開/關(guān)閉“總計(jì)”線。

源代碼檢測工具fortify工具-華克斯由蘇州華克斯信息科技有限公司提供。源代碼檢測工具fortify工具-華克斯是蘇州華克斯信息科技有限公司今年新升級推出的，以上圖片僅供參考，請您撥打本頁面或圖片上的聯(lián)系電話，索取聯(lián)系人：華克斯。