华克斯科技始终秉承着“以客户为中心”的经营理念,在不断丰富产品线和提高服务能力的同时,也一直积极地进行区域拓展,目前已在北京、深圳设有办事处,以便为客户提供更好的本地服务。
安全培训服务
产品培训
针对major特定的产品进行使用培训和进阶培训,如下:
应用安全:Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。
性能测试:Loadrunner。
功能测试:UFT(QTP)。
应用生命周期管理:ALM(QC)。
(2)、定制化培训
针对客户的不同行业、不同需求、不同项目情况进行定制化的高阶培训,如漏洞定制化规则(Fortify、SonarQube)、国际应用安全标准(CWE、OWASP)培训、公司整体应用代码质量的提升方案、公司整体应用安全方案的建设和推广等。
Fortify 22.2.0 中的新增功能
Fortify SSC软件安全中心
以下功能已添加到 Fortify 软件安全中心。
优先级覆盖功能
管理员现在可以允许用户更改或覆盖分配给问题的优先级值。随着优先级覆盖功能的引入,引擎优先级选项被添加到分组依据菜单中。此分组选择根据标识问题的引擎分配的原始优先级值返回问题。
确定ScanCentral SAST 作业的优先级
在此版本中,您可以从 SCANCENTRAL SAST 选项卡将挂起的扫描请求移动到作业队列中的di一个位置。有关详细信息,请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。
支持 Kubernetes 部署的 Tomcat 访问日志模式
Fortify Software Security Center 现在支持更改 Kubernetes 部署的 Tomcat 访问日志模式。有关详细信息,请参阅用户指南中的“为 Docker 镜像上的其他字段配置 Apache Tomcat 访问日志”。
ScanCentral SAST 选项卡增强功能
对 SCANCENTRAL 视图中的 SAST 选项卡进行了以下更改:
“状态”列现在是“状态”列,现在显示符号以指示当前扫描状态。
“扫描请求”表现在包括“优先级”列,该列显示挂起的扫描请求作业的运行顺序。您可以通过选择优先级标题对列出的作业进行排序。扩展扫描请求的详细信息现在包括“确定扫描优先级”按钮,您可以选择该按钮将扫描请求移动到池的作业队列顶部。您还可以单击“扫描请求”表中的箭头图标,将请求移动到队列顶部。有关详细信息,请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。
查看和审核已消除的漏洞结果
现在,您可以在 Fortify 软件安全中心查看和审核应用程序的 Debricked 扫描结果,这样,除了查看源代码中的漏洞外,您还可以查看来自第三方库的开源漏洞。有关详细信息,请参阅用户指南中的“查看开源数据”。
在错误跟踪模板中创建可点击的链接
从版本 22.1.1 开始,您可以在错误跟zong器的速度模板中使用新的 HtmlUtil 类来创建指向 Fortify 软件安全中心中特定问题的链接。有关如何使用此类的信息,请选择“编辑模板”对话框中的“编辑提示”链接(请参阅用户指南中的“自定义 Bug 跟zong器插件的速度模板”)。
Fortify WebInspect更新
以下是Fortify WebInspect新增的功能。
GraphQL原生支持
WebInspect 现在支持本地扫描 GraphQL。获得quan面的GraphQL 扫描不再需要收集或工作流。
gRPC 扫描
WebInspect 已增加了对 gRPC 扫描的支持。现在可以对这个流行的服务器到服务器的框架进行安全漏洞扫描。
引擎7.1更新
Fortify继续增强其引擎,以提高扫描范围和性能。WebInspect 22.2.0 提供了更快的抓取和审计,并通过 Macro Engine 7.1 的 Web Macro Recorder 提供更好的应用程序支持。
Linux版本
WebInspect 现在可用于轻量级 Linux 容器。当WebInspect通过其API使用时,这个容器化版本的WebInspect是自动化场景的一个很好的选择。
更新的 SOAP 扫描
WebInspect 将通过 Web Service Designer 工具废除其旧的 SOAP 扫描选项。在准备过程中,可通过 API 扫描选项来扫描 SOAP 应用程序的新机制。
以上信息由专业从事源代码审计工具fortify总代理的华克斯于2025/3/19 12:33:35发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2849267476.html
上一条:油瓶胚生产询价咨询「多图」
下一条:湖南网眼布单价值得信赖 华宏织造
