苏州 - 商盟推荐
您好,欢迎访问!
首页 > 电脑/软件 > 资讯正文

关于“源代码扫描工具fortify总代理”的相关推荐正文

华北源代码扫描工具fortify总代理来电垂询「华克斯」

来源:华克斯 更新时间:2024-06-16 10:33:10

以下是华北源代码扫描工具fortify总代理来电垂询「华克斯」的详细介绍内容:

华北源代码扫描工具fortify总代理来电垂询「华克斯」 [华克斯)25b461e]"内容:Fortify软件安全内容2023更新Fortify和Jenkins集成LoadRunner测试MQTT协议SonarQube升级指南Fortify软件安全内容2023更新

Fortify SecureBase [Fortify WebInspect]

Fortify SecureBase 将针对数千个漏洞的检查与策略相结合,这些策略可指导用户通过 SmartUpdate 立即提供以下更新:

漏洞支持

不安全的部署:未修补的应用程序[5]                

Cacti 是一个框架,为用户提供日志记录和绘图功能来监视网络上的设备。p文件容易受到 1.2.23 之前的 Cacti 版本中 CVE-2022-46169 识别的远程代码执行 (RCE) 漏洞的影响。使用用户输入轮询数据调用方法proc_open时传递 poller_id 参数。由于此值未清理,因此攻击者能够在目标计算机上执行命令。将此命令注入问题与使用 X-Forwarded-For 标头的身份验证绕过相结合,会导致未经身份验证的攻击者危害整个应用程序。此版本包括一项检查,用于在运行受影响的 Cacti 版本的目标服务器上检测此漏洞。

SAML 不良做法:不安全转换          

SAML消息经过加密签名,以保证断言的有效性和完整。服务提供商必须执行的签名验证步骤之一是转换 Reference 元素指向的数据。通常,转换操作旨在仅选择引用数据的子集。但是,攻击者可以使用某些类型的转换造成拒绝服务,在某些环境中甚至执行任意代码。此版本包括一项检查,如果服务提供商允许在 XML 引用中使用不安全类型的转换,则会触发该检查。

合规报告

DISA STIG 5.2 为了支持我们的联邦客户的合规需求,此版本包含 WebInspect 检查与版本的信息系统局应用程序安全和开发 STIG 5.2          

版的关联。

PCI DSS 4.0 为了支持我们的电子商务和金融服务客户的合规性需求,此版本包含 WebInspect 检查与版本的支付卡行业数据安全标准 4.0 版中的要求的关联

Fortify和Jenkins集成

设置

这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。

创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。

在 Jenkins 中,安装 Fortify 插件。

从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:

在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。

在“身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。

要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。

单击测试 SSC 连接。

LoadRunner测试MQTT协议

LoadRunner测试MQTT 协议

VuGen 的 MQTT 协议支持使用机对机 (M2M) 和物联网 (IoT) 通信的网络测试。

关于 MQTTMQTT 是一种为受约束的设备和低带宽、高延迟或不可靠网络而设计的简单的轻型发布/订阅消息协议,。

MQTT 是 M2M 和 IoT 通信以及带宽和电池电量极为宝贵的移动应用程序的理想选择。MQTT 致力于地减少网络带宽和设备资源要求,同时尝试确保可靠性和一定程度的交付保证。

MQTT 使用发布者-订阅者操作来进行客户端和服务器之间的通信。MQTT 服务器是控制客户端之间通信的消息代理。

客户端或“内容”可以是发布者或订阅者。“发布者”是发送消息的客户端。消息将转到消息代理,并一个主题。“订阅者”是接收消息的客户端。要接收有关主题的消息,订阅者必须订阅它。创建 MQTT 脚本

您可以使用 MQTT 脚本向导为脚本生成属性,也可以使用定义的 MQTT 函数手动对其进行脚本编写。

脚本的客户端变量在“额外文件”> globals. 文件中进行声明,可以从解决方案资源管理器访问该文件。

MQTT 脚本向导

通过 MQTT 脚本向导,可以定义设置,然后在 MQTT 脚本中将其作为代码生成。

新建 MQTT 脚本时,将自动显示脚本向导 (默认设置)。您也可以通过单击 VuGen 工具栏上的“设计脚本”来打开它。(在编辑器中打开 MQTT 脚本时,可使用“设计脚本”按钮。)

SonarQube升级指南

SonarQube升级指南

迁移路径

跨多个非 LTS 版本的升级会自动处理。但是,如果迁移路径中有一个或多个 LTS 版本,则必须先迁移到每个中间 LTS,然后再迁移到目标版本,如下面的示例 3 所示。

升级到 LTS 版本时,应直接升级到其修补程序。这使您可以确保使用该补丁一切运行良好(请参阅下面的升级练习部分)。

您可以直接从蕞新的 LTS 版本升级到的非 LTS 版本。请参阅下面的示例 4。

如果要从 LTS 的早期修补程序版本迁移,则可以直接升级到下一个 LTS。您无需安装任何中间修补程序版本。

迁移路径示例:

示例 1 – 从 8.1 > 9.8,迁移路径为 8.1 > 8.9 LTS > 9.8

 示例 2 – 从 9.6 > 9.9 LTS,迁移路径为 9.6 > 9.9 LTS

示例 3 – 从 7.9 LTS > 9.9 LTS,迁移路径为 7.9 LTS > 8.9 LTS > 9.9 LTS

示例 4 – 从 8.9LTS > 9.9 LTS,迁移路径为 8.9 LTS > 9.9 LTS

以上信息由专业从事源代码扫描工具fortify总代理的华克斯于2024/6/16 10:33:10发布

转载请注明来源:http://szhou.mf1288.com/hksxxkj-2770775717.html

上一条:自粘线报价来电咨询 吴江神州双金属线缆有限公司

下一条:昆山防爆电动葫芦保养厂家来电洽谈「多图」

文章为作者独立观点,不代表如意分类信息网立场。转载此文章须经作者同意,并附上出处及文章链接。
苏州华克斯信息科技有限公司
主营:Loadrunner,Fortify,源代码审计,源代码扫描

本页面所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责如意分类信息网对此不承担直接责任及连带责任。

本网部分内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性。不承担此类 作品侵权行为的直接责任及连带责任。