Application Lifecycle Management/Unified Functional Testing/LoadRunner Professional/Fortify SCA/WebInspect/SonarQube/AppScan等技术服务方案从四个方面加强企业安全.
提高应用系统安全
通过检测源代码并修复安全隐患,能够很大程度上减低系统安全风险,提高软件的自身安全性,从层面上来加强了整个安全体系的防护。
降低漏洞修复成本
越早发现问题进行修复,成本越低,可以在软件编码过程中帮助开发人员找出软件中的安全漏洞缺陷,并提供修复办法,降低漏洞修复成本。
建立安全开发体系
代码检测通过对开发流程的整合,实现代码检测融入开发流程,实现统一的代码安全管理目标,实现企业安全开发管理体系落地。
避免企业经济损失
企业依据代码审计报告对软件产品安全性进行评估,避免不安全的软件产品投入使用而带来巨大的经济损失
苏州华克斯信息科技有限公司创立于2012年,是一家先进的测试及应用安全产品服务提供商。基于业内先进的解决方案、丰富的技术实力以及丰富的服务经验,为互联网、金融、电力、汽车、高校、第三方检测机构等行业的广大用户,提供多元的软件检测及应用安全解决方案、应用安全技术服务和实施服务。
公司通过ISO9001质量管理体系和ISO27001信息安全管理体系认证,并拥有丰富且成熟的软件产品线及提供应用软件功能、性能、安全等自动化测试整体化解决方案。
客户案例
对“关于Fortify SSC”框的更改
“管理”视图的“配置”部分现在包括“关于”页,您可以从中配置“关于”框中的“支持”链接。有关如何更改“支持”链接的信息,请参阅用户指南中的“自定义 Fortify 软件安全中心关于框”。
对 SAML SSO 配置的更改
用于配置 Fortify 软件安全中心以使用 SAML SSO 的过程已更改(请参阅用户指南中的“配置 Fortify 软件安全中心以使用符合 SAML 2.0 的单点登录解决方案”)
阻止启动时刷新 LDAP /启用持久缓存的 LDAP 数据
以前,LDAP 数据驻留在内存缓存中,并在服务器关闭时丢失。现在,您可以启用缓存的数据在关机后保留,以便重新启动 Fortify 软件安全中心的速度要快得多,尤其是对于大型 LDAP 环境。更多信息请参阅用户指南中的“启用 LDAP 缓存的持久性”。
更新了 Kubernetes 支持
支持 Kubernetes 1.23 和 1.24
支持 Helm 3.9
Fortify SCA 相关工具更新
以下功能已添加到 Fortify 静态代码分析器工具中.
Fortify Analysis Plugin for IntelliJ and Android Studio
IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:
· IntelliJ 2022.2
· Android Studio 2021.3
Eclipse 支持
Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。
更新 CWETop 2022 Report
更新后,纳入了Fortify软件安全内容2022更新3的内容。
自定义规则编辑器更新
包括以下通用模板和特定于类别的模板,用于生成自定义配置、正则表达式和基础结构即代码 (IaC) 规则:
· Configuration Rule for PropertyMatch
· Configuration Rule for XPathMatch
· Docker Bad Practices: Untrusted Base Image in Use
· Credential Management: Hardcoded API Credential
· Regex Rule for ContentRegex
· Regex Rule for FileNameRegex
以上信息由专业从事代理商sonarqube安装配置的华克斯于2024/5/10 10:08:08发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2750140331.html
下一条:篷布厂家免费咨询「苏州顺捷篷布」
