Micro Focus® Fortify Static Code Analyzer (SCA) 可查明源代碼中安全漏洞的根本原 因,確定最嚴重問題的優先級,并提供有關如何修復這些問題的詳細指導,以便開 發人員可以利用集中式軟件安全管理在更短的時間內解決問題。
產品亮點 18.20 版(2018 年 11 月)的新增功能
Fortify Static Code Analyzer (SCA)
■ Apple 更新。已為以下項添加支持: – Swift 4.2 – Xcode 10 – Objective-C/C++Swift 4.2/Xcode 10
■ 添加了 TypeScript 2.8 支持。
■ 包含 .NET 應用程序,以使用 MSBuild 集成功能。
■ 為第 2 和 3 項更新了 Python 轉換器。
■ 添加了 Node.js 10.x 支持。
■ 添加了 Angular 2-6 支持。
■ Java 9 增強功能。
■ 更新了日志記錄基礎架構。
Fortify Software Security Center (SSC)
■ SSC 掃描處理速度現在提高了多達 30%
■ 使用 Audit Assistant 自動進行計算機 輔助預測
■ 新的 Fortify Jenkins 插件現已推出
■ 將 SSC 內的安全性培訓與 Secure Code Warrior 集成
主要優勢
了解更多
■ 靜態應用程序安全性測試 (SAST) 可在 開發初期捕獲與代碼相關的大部分問 題。
■ 識別并消除源代碼、二進制代碼或字 節代碼中的漏洞
■ Fortify SCA 可跨 25 種編程語言檢測 788 個的漏洞類別,涵蓋了 1,007,000 多個獨立 API
■ 其準確度可在 OWASP 1.2b 基準中達 到 99% 準報率 更輕松地修復問題
■ 通過識別哪些漏洞會造成威脅并 對其排列優先級來降低風險
■ Fortify 集成了 CI/CD 工具,包括 Jenkins、ALM Octane、Jira、 Atlassian Bamboo、Microsoft VSTS、 Eclipse 和 Microsoft Visual Studio。
■ 實時審查掃描結果,并可訪問相關建 議、代碼行導航(以便更快地查找漏 洞)和協作式審計。 減少開發時間和成本
■ 嵌入到 SDLC 之后,開發時間和成本 可減少 25%。與生命周期早期發現的 漏洞相比,生產階段/發布后階段的修 復成本要高 30 倍。
■ 發現的漏洞數量增加 2 倍,誤報率降 低多達 95%(參考資料:Micro Focus Fortify 主打業務價值的持續交付 2017)
■ 通過指導開發人員在工作時進行靜態 應用程序安全性測試,實現安全的編 碼實踐
所有評論僅代表網友意見,與本站立場無關。