Fortify 22.2.0 中的新增功能
Fortify SSC软件安全中心
以下功能已添加到 Fortify 软件安全中心。
优先级覆盖功能
管理员现在可以允许用户更改或覆盖分配给问题的优先级值。随着优先级覆盖功能的引入,引擎优先级选项被添加到分组依据菜单中。此分组选择根据标识问题的引擎分配的原始优先级值返回问题。
确定ScanCentral SAST 作业的优先级
在此版本中,您可以从 SCANCENTRAL SAST 选项卡将挂起的扫描请求移动到作业队列中的di一个位置。有关详细信息,请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。
支持 Kubernetes 部署的 Tomcat 访问日志模式
Fortify Software Security Center 现在支持更改 Kubernetes 部署的 Tomcat 访问日志模式。有关详细信息,请参阅用户指南中的“为 Docker 镜像上的其他字段配置 Apache Tomcat 访问日志”。
对“关于Fortify SSC”框的更改
“管理”视图的“配置”部分现在包括“关于”页,您可以从中配置“关于”框中的“支持”链接。有关如何更改“支持”链接的信息,请参阅用户指南中的“自定义 Fortify 软件安全中心关于框”。
对 SAML SSO 配置的更改
用于配置 Fortify 软件安全中心以使用 SAML SSO 的过程已更改(请参阅用户指南中的“配置 Fortify 软件安全中心以使用符合 SAML 2.0 的单点登录解决方案”)
阻止启动时刷新 LDAP /启用持久缓存的 LDAP 数据
以前,LDAP 数据驻留在内存缓存中,并在服务器关闭时丢失。现在,您可以启用缓存的数据在关机后保留,以便重新启动 Fortify 软件安全中心的速度要快得多,尤其是对于大型 LDAP 环境。更多信息请参阅用户指南中的“启用 LDAP 缓存的持久性”。
更新了 Kubernetes 支持
支持 Kubernetes 1.23 和 1.24
支持 Helm 3.9
Fortify SCA 相关工具更新
以下功能已添加到 Fortify 静态代码分析器工具中.
Fortify Analysis Plugin for IntelliJ and Android Studio
IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:
· IntelliJ 2022.2
· Android Studio 2021.3
Eclipse 支持
Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。
更新 CWETop 2022 Report
更新后,纳入了Fortify软件安全内容2022更新3的内容。
自定义规则编辑器更新
包括以下通用模板和特定于类别的模板,用于生成自定义配置、正则表达式和基础结构即代码 (IaC) 规则:
· Configuration Rule for PropertyMatch
· Configuration Rule for XPathMatch
· Docker Bad Practices: Untrusted Base Image in Use
· Credential Management: Hardcoded API Credential
· Regex Rule for ContentRegex
· Regex Rule for FileNameRegex
以上信息由专业从事源代码检测工具fortify sca的华克斯于2025/9/1 10:51:29发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2885444657.html
