新一代Fortify發(fā)布，源代碼檢測工具fortify規(guī)則庫，搶先部署等你來！

新一代 Fortify 發(fā)布，源代碼掃描工具fortify規(guī)則庫，搶先部署等你來！

此次更新的軟件服務(wù)包括：Static Code Analyzer、WebInspect、Software Security Center、Software  Analysis。其中 Fortify Static Code Analyzer提供靜態(tài)代碼分析器（SAST），F(xiàn)ortify WebInspect是動態(tài)應(yīng)用安全測試軟件（DAST）。

Fortify SAST 新增功能

SAST Speed Dial

根據(jù)應(yīng)用需求調(diào)整掃描深度，以更好地控制靜態(tài)測試的速度和準(zhǔn)確性。通過 CI 撥號設(shè)置將掃描速度提高50%，并在需要時保存深度 SAST 掃描。新增功能如下：

1. 增加3級和4級支持

2. 將中間顯影掃描速度提高50%（減少報告問題）

3. 減少 Java 和 C/C 等類型語言的掃描時間

4. 4級支持提供完整掃描

Fortify常見問題解決方法

內(nèi)存不足問題

在應(yīng)用Fortify SCA實施源代碼掃描過程中內(nèi)存不足是分析器（sourceanalyzer）經(jīng)常報出的一類問題，山西fortify規(guī)則庫，如下：

掃描過程中：

1、com.fortify.sca.analyzer.AbortedException: There is not enough memory available

2、to complete analysis.  For details on making more memory available；

There were 3 problems with insufficient memory. Results may be incomplete.

因此，我們必須對JVM參數(shù)進行調(diào)整，增加虛擬器內(nèi)存大小。

（1）確認(rèn)安裝64位的Fortify SCA程序；（這是一個眾所周知的JVM問題，32為虛擬機內(nèi)存大小及其有限）；

（2）安裝一個64位的jre，并將其替換HP_Fortify﹨HP_Fortify_SCA_and_Apps_3.80﹨的jre目錄（就算你安裝了64位的Fortify SCA程序，該程序默認(rèn)的jre仍然是32位的）；

Fortify SCA 集成生態(tài)

1、 靈活的部署選項 支持“應(yīng)用安全即服務(wù)”、內(nèi)部或云端部署

2、集成開發(fā)環(huán)境（IDE） Eclipse、Visual Studio、JetBrains（包括 IntelliJ）

3、 CI/CD工具 Jenkins、Bamboo、Visual Studio、Gradle、Make、Azure DevOps、GitHub、GitLab、Maven、MSBuild

4、 問題 Bugzilla， Jira， ALM Octane

5、開源安全管理 Sonatype，源代碼檢測工具fortify規(guī)則庫， Snyk， WhiteSource， BlackDuck

6、 代碼庫 GitHub， Bitet

7、 定制的 Swaggerized API

源代碼檢測工具fortify規(guī)則庫-華克斯信息由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司實力不俗，信譽可靠，在江蘇 蘇州 的行業(yè)軟件等行業(yè)積累了大批忠誠的客戶。華克斯帶著精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念和您攜手步入輝煌，共創(chuàng)美好未來！