市场
河南中国sonarqube修改检测规则服务周到 苏州华克斯什么拂面四字成语
2024-03-05 02:07  浏览:32
4分钟前 河南中国sonarqube修改检测规则服务周到 苏州华克斯[华克斯25b461e]内容:源代码安全漏洞扫描工具{FortifySCA}华克斯科技测试及应用安全产品软件源代码安全漏洞扫描工具{FortifySCA}

{Fortify SCA}是静态应用程序安全性测试 (SAST) 产品,可供开发团队和Security expert分析源代码、检测源代码的安全漏洞。帮助开发人员更快更轻松地识别问题并排定问题优先级,然后加以解决。

关键功能

1、Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。

2、支持25+ 种编程语言(ABAP/BSP、script/MXML (Flex)、、VB.NET、 C# (.NET) C/C++ 、Classic ASP、COBOL 、ColdFusion CFML 、HTML、 Java(包括 Android)、Javascript/AJAX、JSP 、Objective-C 、PHP 、PL/SQL、Python 、T-SQL 、 Ruby、 Swift、 Visual Basic、 VBscript、 XML、 Scala 等)的分析。

3、支持超过 911,000 个组件级 API分析。

4、可检测超过 946+ 种漏洞类别。

5、支持所有主流平台(window/linux/macOS)、构建环境和 IDE。

6、支持国际安全标准(OWASP T 10 2017、OWASP Mobile T10、 SNAS25 、CWE、PCI SSF、PCI DSS、GDPR、MISRA、DISA、STIG、FISMA 等)。

华克斯科技测试及应用安全产品软件

苏州华克斯信息科技有限公司创立于2012年,是一家先进的测试及应用安全产品服务提供商。基于业内先进的解决方案、丰富的技术实力以及丰富的服务经验,为互联网、金融、电力、汽车、高校、第三方检测机构等行业的广大用户,提供多元的软件检测及应用安全解决方案、应用安全技术服务和实施服务。

公司通过ISO9001质量管理体系和ISO27001信息安全管理体系认证,并拥有丰富且成熟的软件产品线及提供应用软件功能、性能、安全等自动化测试整体化解决方案。

客户案例

一、对比分析我们使用WebGoat做为测试用例,来分析一下两个产品的差异。

1、使用工具:

ØFortify SCA ØSonarQube

2、使用默认规则,不做规则调优。

3、扫描后直接导出报告,不做审计。

二、扫描问题总览

Fortify SCA扫描结果报告:

从上边可以看出:Fortify扫描出Critical和High级别的漏洞共计757条。

SonarQube扫描出阻断和严重级别的漏洞为28条,关于软件质量问题有2K+条。

三、Fortify扫描内容分析

Fortify扫描出来的内容,基本上都是和安全相关的信息。例如:ØPrivacy ViolationØCross-Site scripting: ReflectedØCross-Site scripting: PersistentØSQL Injection

Fortify WebInspect更新

以下是Fortify WebInspect新增的功能。

GraphQL原生支持

WebInspect 现在支持本地扫描 GraphQL。获得quan面的GraphQL 扫描不再需要收集或工作流。

gRPC 扫描

WebInspect 已增加了对 gRPC 扫描的支持。现在可以对这个流行的服务器到服务器的框架进行安全漏洞扫描。

引擎7.1更新

Fortify继续增强其引擎,以提高扫描范围和性能。WebInspect 22.2.0 提供了更快的抓取和审计,并通过 Macro Engine 7.1 的 Web Macro Recorder 提供更好的应用程序支持。

Linux版本

WebInspect 现在可用于轻量级 Linux 容器。当WebInspect通过其API使用时,这个容器化版本的WebInspect是自动化场景的一个很好的选择。

更新的 SOAP 扫描

WebInspect 将通过 Web ServiceDesigner 工具废除其旧的 SOAP 扫描选项。在准备过程中,可通过 API 扫描选项来扫描 SOAP 应用程序的新机制。

发表评论
0评