支持 http/2
現(xiàn)代應(yīng)用程序已開始利用 http/2 來提高速度,并提供更的-/服務(wù)器通信來-用戶體驗(yàn)。webinspect 現(xiàn)在可支持使用 http/2 技術(shù)的應(yīng)用程序。
更新引擎6.0版本
fortify 增強(qiáng)引擎以提高掃描覆蓋范圍和性能。webinspect 21.1.0 有著更快的爬取和審計(jì)能力,并且提供部署了 macro engine 6.0的 web macro recorder 的應(yīng)用程序支持。
屏蔽 truclient 參數(shù)
部署了 macro engine 6.0的 web macro recorder 能夠屏蔽密碼等參數(shù),源代碼審計(jì)工具fortify總代理,將它們隱藏起來。
簡(jiǎn)化用戶代理選擇
truclient macros 和掃描設(shè)置現(xiàn)在可支持掃描配置期間的用戶代理選擇。
顯示掃描信息
警報(bào)級(jí)別的掃描日志消息能夠提供運(yùn)行中的掃描和性能信息。
更新 openssl 技術(shù)
openssl 技術(shù)預(yù)覽在 webinspect 中默認(rèn) ssl/tls 配置。此集成可支持 tls 1.3,并為被系統(tǒng)管理員- microsoft schannel 的客戶提供選項(xiàng)。
簡(jiǎn)化 api 掃描
與集成的 webinspect 可簡(jiǎn)化 api 掃描,使傳感器中的新工作流自動(dòng)檢測(cè)身份驗(yàn)證請(qǐng)求。
fortify sca 是 fortify ssc 解決方案的一部分,通過-的靜態(tài)分析,源代碼審計(jì)工具fortify總代理,對(duì)源代碼進(jìn)行漏洞檢測(cè)。包括識(shí)別安全漏洞的-原因,將原因按-程度排序,并就漏洞修復(fù)提供詳細(xì)的代碼行指導(dǎo)。
fortify sca 能幫助企業(yè)-他們的軟件是的,源代碼掃描工具fortify總代理,減少發(fā)現(xiàn)和修復(fù)應(yīng)用程序漏洞的成本,并為安全編碼建立基礎(chǔ)。
fortify介紹
fortify是一款-的靜態(tài)代碼掃描分析工具,其發(fā)現(xiàn)代碼漏洞缺陷的能力十分-,主要是將代碼經(jīng)過編譯,依托于其-的內(nèi)置規(guī)則庫(kù)來發(fā)現(xiàn)漏洞的。其次fortify sca團(tuán)隊(duì)在開發(fā)此商業(yè)工具時(shí),也提供了自定義規(guī)則的接口,只要經(jīng)過正版授權(quán)后,便可以在此基礎(chǔ)上自定義規(guī)則,來增強(qiáng)fortify sca的漏洞識(shí)別能力,同時(shí)經(jīng)過自定義規(guī)則,也可以降低-,使靜態(tài)分析的準(zhǔn)確度和性。
默認(rèn)情況下,fortify sca使用安裝的安全編碼規(guī)則包來檢查源代碼,并定義一系列可能出現(xiàn)的問題,華北fortify總代理,如可者李勇的安全漏洞和-的編碼缺陷。
安全編碼規(guī)則中的規(guī)則分析受支持語言的和擴(kuò)展的api包中的函數(shù),并將分析結(jié)果記錄在fortify sca中。每一個(gè)問題的解釋包含了對(duì)問題的描述和建議的解決方案,一邊-的解決程序中的漏洞和缺陷。也可以通過創(chuàng)建自定義規(guī)則包來準(zhǔn)確地分析特定的應(yīng)用程序,驗(yàn)證專門的安全規(guī)則以及細(xì)化fortify sca所報(bào)告的問題。
登錄后臺(tái)
