|
公司基本資料信息
|
|||||||||||||||||||||||||
{AppScan}黑盒掃描工具
AppScan? 是一個適合safety engineering的 Web 應用程序和 Web 服務滲透測試解決方案。
關鍵功能:
· 對現代 Web 應用程序和服務執行自動化的動態應用程序安全測試 (DAST) 和交互式應用程序安全測試 (IAST)。
· 支持 Web 2.0、Javascript 和 AJAX 框架的all round Javascript 執行引擎。
· 涵蓋 XML 和 JSON 基礎架構的REST Web 和 SOAP 服務測試支持 WS-Security 標準、XML 加密和 XML 簽名。
· 詳細的漏洞公告和修復建議。
· 40 多種合規性報告,包括支付卡行業數據安全標準 (PCI DSS)、支付應用程序數據安全標準 (PA-DSS)、ISO 27001 和 ISO 27002,以及 basel II。
.提供的自定義功能和可擴展性。
Application Lifecycle Management/Unified Functional Testing/LoadRunner Professional/Fortify SCA/WebInspect/SonarQube/AppScan等技術服務方案從四個方面加強企業安全.
提高應用系統安全
通過檢測源代碼并修復安全隱患,能夠很大程度上減低系統安全風險,提高軟件的自身安全性,從層面上來加強了整個安全體系的防護。
降低漏洞修復成本
越早發現問題進行修復,成本越低,可以在軟件編碼過程中幫助開發人員找出軟件中的安全漏洞缺陷,并提供修復辦法,降低漏洞修復成本。
建立安全開發體系
代碼檢測通過對開發流程的整合,實現代碼檢測融入開發流程,實現統一的代碼安全管理目標,實現企業安全開發管理體系落地。
避免企業經濟損失
企業依據代碼審計報告對軟件產品安全性進行評估,避免不安全的軟件產品投入使用而帶來巨大的經濟損失
Fortify SCA更新
以下功能已添加到強化靜態代碼分析器中。
操作系統支持更新
Fortify增加了對以下操作系統和版本的支持:
·macOS 12 Apple silicon
·Ubuntu 22.04.1 LTS
編譯器更新
Fortify添加了對以下編譯器版本的支持:
·Clang 14.0.0
·Swiftc 5.7
構建工具更新:
Fortify添加了對以下編譯器版本的支持:
·Xcodebuild 14 and 14.0.1
語言和框架更新
·COBOL
IBMEnterprise COBOL for zOS 6.2 and 6.3
Micro Focus Visual COBOL 7.0 and 8.0
·Apex 55
·Kotlin 1.6
·PHP 8.1
·Typescript / Javascript
React 17.0
React Native .68
Vue 2
Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.
Fortify SCA 相關工具更新
以下功能已添加到 Fortify 靜態代碼分析器工具中.
Fortify Analysis Plugin for IntelliJ and Android Studio
IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件現在支持:
· IntelliJ 2022.2
· Android Studio 2021.3
Eclipse 支持
Fortify Eclipse Complete 插件現在支持 Eclipse 2022-06和 2022-09。
更新 CWETop 2022 Report
更新后,納入了Fortify軟件安全內容2022更新3的內容。
自定義規則編輯器更新
包括以下通用模板和特定于類別的模板,用于生成自定義配置、正則表達式和基礎結構即代碼 (IaC) 規則:
· Configuration Rule for PropertyMatch
· Configuration Rule for XPathMatch
· Docker Bad Practices: Untrusted base Image in Use
· Credential Management: Hardcoded API Credential
· Regex Rule for ContentRegex
· Regex Rule for FileNameRegex
點擊圖片查看原圖
