【代码审计】Fortify_SCA_and_Apps_22.1.0全系列

admin 2022年9月25日23:13:24安全工具评论299 views2686字阅读8分57秒阅读模式

【代码审计】Fortify_SCA_and_Apps_22.1.0全系列

Fortify SCA源代码安全扫描工具

自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。尽早发现安全问题,以 DevOps 速度修复问题。

Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。25 种编程语言 超过 911,000 个组件级 API 可检测超过 961 个漏洞类别 支持所有主流平台、构建环境和 IDE。

支持的编程语言

Java(Android) C/C++ Objective-C/C++ C# C#.NET
ASP ASP.NET PHP JSP HTML
XML VB6 T-SQL PL/SQL VB.NET
ActionScript Go VBScript JavaScript TypeScript
Scala Swift ColdFusion Python COBOL
ABAP/BSP Ruby MXML(Flex) Apex Angular(AngularJS)

支持的 IDE

Eclipse

IntelliJ Ultimate

IntelliJ Community Android Studio

IBM Rational Application Developer (RAD)

IBM Rational Software Architect (RSA)

Microsoft Visual Studio 

支持的构建工具

Ant

Jenkins

Maven

MSBuild

Xcodebuild

支持的缺陷管理平台

Jira

ALM

Bugzilla

支持的代码管理工具

Git

SVN

TFS

覆盖众多的漏洞

包括 810 多个 SAST 漏洞分类,以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。

Fortify SCA补丁

新的功能

此补丁增加了对以下技术的支持:

Xcode 13.4 和 13.4.1

swiftc 5.6.1

此补丁包括以下工具的发布:

用于 Eclipse 的 Fortify 修复插件

Fortify 修复插件 IntelliJ IDEAAndroid StudioPyCharm 和 WebStorm

更新/修复

此补丁中已修复以下问题:

Java 翻译错误:解决了如果 Java 17 类位于类路径上,则在运行 Java 翻译时发生错误的问题。

 

 express.js 的不完全支持:解决了 express.js 缺少类型定义的问题。这导致扫描结果不完整。

 

迁移到 22.1.0 后丢失漏洞:解决了迁移到 22.1.0 版本后,21.2.x 中发现的少量漏洞丢失的问题。

 

解决了对配置和属性文件 (fortify.sca.properties) 进行的自定义并不总是迁移到新安装的问题。

 

解决了每次同一用户从 Fortify Visual Studio 扩展连接到 Fortify 软件安全中心(连接到 SSC)时都会创建新的 UnifiedLoginToken 的问题。

 

解决了 Fortify Audit Workbench 问题视图中审核的问题计数不正确的问题。以前,如果有 10 个问题并审核了 个,则计数显示 [10 / 10] 而不是 [3 / 10]

 

解决了在使用 Fortify Software Security Center 上生成的 ToolsConnectToken 通过 Visual Studio 连接到服务后无法在 Fortify Software Security Center 上保存审计信息的问题。


【代码审计】Fortify_SCA_and_Apps_22.1.0全系列

本次提供 Linux Mac Win 三平台Fortify_SCA_and_Apps_22.1.0全系列安装包。

安装包下载后,直接安装,需要授权文件下载提供的文件即可。

最新规则库

【代码审计】Fortify_SCA_and_Apps_22.1.0全系列


等保测评,风险评估,密码测评,渗透测试,软件测试,培训考证,CISP和PTE联系利刃信安!CISP证书适考人群包括但不限于以下人群:企业信息安全负责人员、信息安全管理、IT技术人员、信息安全服务人员(咨询顾问等)、企业IT运维人员(网络、系统、机房等)、信息安全从业人员。报名CISP需要满足学历和工作经验要求:硕士及以上学历,1年以上工作经历;大学本科学历,2年以上工作经历;大学专科学历,4年以上工作经历。注:学历满足以上三条其一,具备1年以上从事信息安全领域工作经历即可。温馨提示:不满足条件的高校学生群体,可以通过利刃信安直接报名考取NISP二级证书,满足CISP认证要求后,免考试按规定更换CISP证书,为毕业后从事网络安全行业抢占先机。温馨提示:
如果你需要投标安服项目+申请安服资质,可报考️CISP(国家注册信息安全人员认证),这个证书在国企央企事业单位和政府机关非常有用!如果你是银行证券等金融行业,可报考CISA(国际注册信息系统审计师)、CISSP(国际注册信息安全专家)、CISM(国际注册信息安全经理)。如果你是安全技术支持、技术售前、工程师,可报考 CISSP(国际注册信息安全专家)、CISP(国家注册信息安全人员)。如果你专注于渗透测试,可报考 CISP-PTE(国家注册渗透测试工程师)。如果你专注于信息安全管理,可报考 CISSP(国际注册信息安全专家)、ISO27001(信息安全管理体系认证)。如果你专注于云安全领域,可报考CCSK(云安全认证)。如果你是一名学生或安全入门级选手,可报考 Security+(安全+认证)。


软件下载地址:

http://1.13.79.120:5244/%E8%B5%84%E6%BA%90%E5%BA%93(%E7%A8%B3%E5%AE%9A%E9%80%9A%E9%81%93)/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F/Fortify/Fortify_SCA_and_Apps_22.1.0%E5%85%A8%E7%89%88%E6%9C%AC

规则库下载地址:

http://1.13.79.120:5244/%E8%B5%84%E6%BA%90%E5%BA%93(%E7%A8%B3%E5%AE%9A%E9%80%9A%E9%81%93)/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F/Fortify/rules_zh_CN-2022.2.1.0001


原文始发于微信公众号(利刃信安):【代码审计】Fortify_SCA_and_Apps_22.1.0全系列

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月25日23:13:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【代码审计】Fortify_SCA_and_Apps_22.1.0全系列 http://cn-sec.com/archives/1315272.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: