咨询电话:13862561363
苏州华克斯信息科技有限公司
主营:Loadrunner,Fortify,源代码审计,源代码扫描
咨询电话:13862561363
主营:Loadrunner,Fortify,源代码审计,源代码扫描
| 价格: | 来电议定 |
新一代 Fortify 发布,抢先部署等你来!
此次更新的软件服务包括:Static Code Analyzer、WebInspect、Software Security Center、Software Analysis。其中 Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST)。
Fortify SAST 新增功能
SAST Speed Dial
根据应用需求调整扫描深度,以更好地控制静态测试的速度和准确性。通过 CI 拨号设置将扫描速度提高50%,并在需要时保存深度 SAST 扫描。新增功能如下:
1. 增加3级和4级支持
2. 将中间显影扫描速度提高50%(减少报告问题)
3. 减少 Java 和 C/C++ 等类型语言的扫描时间
4. 4级支持提供完整扫描
Fortify ScanCentral DAST 新增功能
借助下一代动态应用程序安全测试功能,可以使用 ScanCentral 和现有的 Fortify Jenkins 及 Fortify Azure 插件在 CI/CD 流程中启用、扩展和自动化 DAST,从而创建更的 AppSec 方法。ScanCentral DAST 新增功能如下:
使用功能性应用程序安全测试 (FAST)
FAST 以支持 CI/CD 的方式捕获功能测试流量并将其发送到 ScanCentral DAST,进行有针对性的 DAST 扫描。与 IAST 不同,FAST 不受创建测试人员的想法限制。FAST 扫描应用程序,继续查找功能测试未公开的所有内容。
简化 API 扫描
在21.1.0版本中, 集成的ScanCentral DAST 可以简化 API 扫描,使WebInspect 传感器中的新工作流自动检测身份验证请求。
增加 Hacker Level Insights
Hacker Level Insights 是一个新框架,可对应用程序进行安全洞察。21.1.0版本中也包含了对 JavaScript 客户端框架的检测。
配置数据保留策略
在应用程序或扫描级别中配置数据保留策略,允许自动清除陈旧数据,以支持 ScanCentral DAST 数据库维护及高使用环境中的系统性能。
防止应用程序中断
如果正在运行的扫描发生了中断,或强制完成扫描但未启动新扫描时,ScanCentral DAST 将确保不会中断应用程序和扫描过程。
提供基本设置功能
基本设置使 ScanCentral DAST 管理员能够跨所有应用程序或特定应用程序扫描设置模板。管理员可以预先配置扫描模板并将其提供给用户,使用户在不了解安全知识的情况下也能扫描他们的应用程序。
Fortify DAST 更新功能
支持 HTTP/2
现代应用程序已开始利用 HTTP/2 来提高速度,并提供更的客户端/服务器通信来改善用户体验。WebInspect 现在可支持使用 HTTP/2 技术的应用程序。
更新引擎6.0版本
Fortify 增强引擎以提高扫描覆盖范围和性能。WebInspect 21.1.0 有着更快的爬取和审计能力,并且提供部署了 Macro Engine 6.0的 Web Macro Recorder 的应用程序支持。
屏蔽 TruClient 参数
部署了 Macro Engine 6.0的 Web Macro Recorder 能够屏蔽密码等参数,将它们隐藏起来。
简化用户代理选择
TruClient macros 和扫描设置现在可支持扫描配置期间的用户代理选择。
显示扫描信息
警报级别的扫描日志消息能够提供运行中的扫描质量和性能信息。
更新 OpenSSL 技术
OpenSSL 技术预览在 WebInspect 中默认 SSL/TLS 配置。此集成可支持 TLS 1.3,并为被系统管理员限制 Microsoft SCHANNEL 的客户提供选项。
简化 API 扫描
与集成的 WebInspect 可简化 API 扫描,使传感器中的新工作流自动检测身份验证请求。
Fortify SCA扫描结果展示
2.根据历史的人工漏洞审计信息进行扫描报告合并如果我们的项目在以前做过fortify sca的扫描,并经过开发人员或安全人员审计,那么历史的审计信息可以沿用,每个漏洞都有一个编号instance ID,已经审计过确认是误报的漏洞是不会重复出现的。报告合并我们可以通过fortify ssc或者fortify sca的命令行或者图形界面操作。
3.利用大数据分析和机器学习做漏洞误报屏蔽目前这是正在探索的一个方向,但这个方式需要大量可靠的漏洞审计样本,如果样本少的话会很难操作。
温馨提示:以上是关于浙江源代码扫描工具fortify一年多少钱即时留言「多图」的详细介绍,产品由苏州华克斯信息科技有限公司为您提供,如果您对苏州华克斯信息科技有限公司产品信息感兴趣可以联系供应商或者让供应商主动联系您 ,您也可以查看更多与电脑/软件相关的产品!
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与天助网联系,如查证属实,天助网会对该企业商铺做注销处理,但天助网不对您因此造成的损失承担责任!
联系:tousu@tz1288.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
第9年
