HCLAppScanStandard10.6.0中的新增功能

HCL AppScan Standard 10.6.0 中的新增功能

API 掃描現(xiàn)在通過 OpenAPI”自動掃描改進了配置功能、增強了覆蓋范圍并

優(yōu)化了漏洞檢測。

AppScan Connect:

支持 AppScan 360°:AppScan Connect 現(xiàn)在完全支持與 AppScan 360°集成，您可以在其中使用 AppScan Standard 掃描配置創(chuàng)建掃描或?qū)呙杞Y(jié)果上載到 AppScan 360°。

重新設(shè)計了連接方法:新界面更加直觀和用戶友好，中國sonarqube，使其可以更輕松、更快速地與基他 AppScan 產(chǎn)品建立連接。

新增合規(guī)性報告:

OWASP°云原生應(yīng)用程序安全性前 10 名

網(wǎng)絡(luò)與信息安全指令(NIS2)

AppScan 現(xiàn)在可將多個 CWE 映射到漏洞，從而提高了報告覆蓋范圍

添加了針對每個問題僅保存一種變體測試選項，通過將 AppScan 限制為僅在發(fā)現(xiàn)問題的個變體之前進行測試，優(yōu)化掃描時間。生成報告中的漏洞現(xiàn)在包括 CVSS 向量。

可以使用 CSV 文件將多個域添加到“要測試的域"列表中。

Fortify靜態(tài)代碼分析器(SCA)

Fortify 靜態(tài)代碼分析器 (SCA)  

Fortify 靜態(tài)代碼分析器 (SCA) 可查明源代碼中安全漏洞的根本原因，優(yōu)先處理嚴重的問題，遼寧sonarqube，并提供修復(fù)這些問題的詳細指導(dǎo)，sonarqube 規(guī)則，以便開發(fā)人員能夠通過集中式軟件安全管理更快解決問題。

它使用多種算法和的安全編碼規(guī)則知識庫來分析應(yīng)用程序源代碼中是否存在可利用的漏洞。該技術(shù)分析了執(zhí)行和數(shù)據(jù)可能遵循的每一條可行路徑，從而識別和修復(fù)漏洞。

API和DevOps集成

一步批量導(dǎo)入 GitLab 倉庫現(xiàn)在可以一次導(dǎo)入多個 GitLab 存儲庫。

Azure DevOps 和 Bitet 的簡化 monorepo 設(shè)置

【從企業(yè)版開始】現(xiàn)在，AzureDevOps 和 Bitet 以及所有 DevOps 平臺提供了用于設(shè)置 monorepo 項目的產(chǎn)品內(nèi)演練。

語言和規(guī)則對 C 的其他支持23C 23 的規(guī)則已更新，添加了對“推斷此”功能的支持。

Spring 的安全規(guī)則現(xiàn)在有 6 個新規(guī)則來檢測 Spring 配置文件中的安全問題。

HTML 和 React/JSX 中的可訪問性規(guī)則現(xiàn)在有 10 條新的可訪問性規(guī)則可用于 HTML 和 Javascript/Typescript 中的 React/JSX。

中國sonarqube-華克斯(推薦商家)由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司擁有很好的服務(wù)與產(chǎn)品，不斷地受到新老用戶及業(yè)內(nèi)人士的肯定和信任。我們公司是商盟認證會員，點擊頁面的商盟客服圖標，可以直接與我們客服人員對話，愿我們今后的合作愉快！