Fortify DAST 更新功能
支持 HTTP/2
现代应用程序已开始利用 HTTP/2 来提高速度,并提供更的客户端/服务器通信来改善用户体验。WebInspect 现在可支持使用 HTTP/2 技术的应用程序。
更新引擎6.0版本
Fortify 增强引擎以提高扫描覆盖范围和性能。WebInspect 21.1.0 有着更快的爬取和审计能力,并且提供部署了 Macro Engine 6.0的 Web Macro Recorder 的应用程序支持。
屏蔽 TruClient 参数
部署了 Macro Engine 6.0的 Web Macro Recorder 能够屏蔽密码等参数,将它们隐藏起来。
简化用户代理选择
TruClient macros 和扫描设置现在可支持扫描配置期间的用户代理选择。
显示扫描信息
警报级别的扫描日志消息能够提供运行中的扫描质量和性能信息。
更新 OpenSSL 技术
OpenSSL 技术预览在 WebInspect 中默认 SSL/TLS 配置。此集成可支持 TLS 1.3,并为被系统管理员限制 Microsoft SCHANNEL 的客户提供选项。
简化 API 扫描
与集成的 WebInspect 可简化 API 扫描,使传感器中的新工作流自动检测身份验证请求。
Fortify “Issue Auditing(问题审计)”面板:
“Issue Auditing(问题审计)”面板在以下一组选项卡中提供了有关各问题的详细信息:
Summary(摘要)
Details(详细信息)
Recommendat(建议)
History(历史记录)
Diagram(图示)
Filter(过滤器)
注意:使用选项)- Show View(显示视图)菜单可显示或隐藏“Issue Auditing(问题审计)”面板中的选项卡。
Fortify Source Code Analysis Suite是目前在使用为广泛的软件源代码安全扫描,分析和软件安全风险管理软件。该软件多次荣获的软件安全大奖,包括InforWord, Jolt,SC Magazine….目前众多的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率,监视和管理软件安全的风险.
Fortify SCA源代码安全漏洞的审计功能:
1.安全漏洞扫描结果的汇总和问题优先级别划分功能。
2.安全审计自动导航功能
3.安全问题定位和问题传递过程跟踪功能。
4.安全问题查询和过滤功能。
5.安全问题审计结果、审计类别划分和问题旁注功能。
6.安全问题描述和推荐修复建议。
Fortify SCA 卸载(一)
About Uninstalling Fortify Static Code Analyzer and Applicati0ns
本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导,也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。
本节包含以下主题:
Uninstalling Fortify Static Code Analyzer and Applicati0ns
Start > Control Panel > Add or Remove Programs.
Fortify SCA and Applicati0ns , and then click Remove.
系统会提示您是否删除所有应用程序设置。做以下任何一件事:
单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。
单击No保留系统上的应用程序设置。
Uninstalling on Other Platforms
位于<sca_install_dir>中的卸载命令:
Unix or Linux Uninstall_FortifySCAandApps.exe
macOS Uninstall_FortifySCAandApps_.app
单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。
单击No保留系统上的应用程序设置。
Uninstalling Fortify Static Code Analyzer and Applicati0ns Silently
导航到安装目录。
以上信息由专业从事源代码检测工具fortify 价格的华克斯于2025/1/24 16:41:01发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2837645861.html
