【代码审计】Fortify_SCA_and_Apps_22.1.0全系列
Fortify SCA源代码安全扫描工具
自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。尽早发现安全问题,以 DevOps 速度修复问题。
Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。25 种编程语言 超过 911,000 个组件级 API 可检测超过 961 个漏洞类别 支持所有主流平台、构建环境和 IDE。
支持的编程语言:
| Java(Android) | C/C++ | Objective-C/C++ | C# | C#.NET |
| ASP | ASP.NET | PHP | JSP | HTML |
| XML | VB6 | T-SQL | PL/SQL | VB.NET |
| ActionScript | Go | VBScript | JavaScript | TypeScript |
| Scala | Swift | ColdFusion | Python | COBOL |
| ABAP/BSP | Ruby | MXML(Flex) | Apex | Angular(AngularJS) |
支持的 IDE
Eclipse
IntelliJ Ultimate
IntelliJ Community Android Studio
IBM Rational Application Developer (RAD)
IBM Rational Software Architect (RSA)
Microsoft Visual Studio
支持的构建工具
Ant
Jenkins
Maven
MSBuild
Xcodebuild
支持的缺陷管理平台
Jira
ALM
Bugzilla
支持的代码管理工具
Git
SVN
TFS
覆盖众多的漏洞
包括 810 多个 SAST 漏洞分类,以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。
新的功能
此补丁增加了对以下技术的支持:
Xcode 13.4 和 13.4.1
swiftc 5.6.1
此补丁包括以下工具的发布:
用于 Eclipse 的 Fortify 修复插件
Fortify 修复插件 IntelliJ IDEA、Android Studio、PyCharm 和 WebStorm
更新/修复
此补丁中已修复以下问题:
Java 翻译错误:解决了如果 Java 17 类位于类路径上,则在运行 Java 翻译时发生错误的问题。
对 express.js 的不完全支持:解决了 express.js 缺少类型定义的问题。这导致扫描结果不完整。
迁移到 22.1.0 后丢失漏洞:解决了迁移到 22.1.0 版本后,21.2.x 中发现的少量漏洞丢失的问题。
解决了对配置和属性文件 (fortify.sca.properties) 进行的自定义并不总是迁移到新安装的问题。
解决了每次同一用户从 Fortify Visual Studio 扩展连接到 Fortify 软件安全中心(连接到 SSC)时都会创建新的 UnifiedLoginToken 的问题。
解决了 Fortify Audit Workbench 中“问题”视图中审核的问题计数不正确的问题。以前,如果有 10 个问题并审核了 3 个,则计数显示 [10 / 10] 而不是 [3 / 10]。
解决了在使用 Fortify Software Security Center 上生成的 ToolsConnectToken 通过 Visual Studio 连接到服务后无法在 Fortify Software Security Center 上保存审计信息的问题。
本次提供 Linux Mac Win 三平台Fortify_SCA_and_Apps_22.1.0全系列安装包。
安装包下载后,直接安装,需要授权文件下载提供的文件即可。
最新规则库
等保测评,风险评估,密码测评,渗透测试,软件测试,培训考证,CISP和PTE联系利刃信安!CISP证书适考人群包括但不限于以下人群:企业信息安全负责人员、信息安全管理、IT技术人员、信息安全服务人员(咨询顾问等)、企业IT运维人员(网络、系统、机房等)、信息安全从业人员。报名CISP需要满足学历和工作经验要求:硕士及以上学历,1年以上工作经历;大学本科学历,2年以上工作经历;大学专科学历,4年以上工作经历。注:学历满足以上三条其一,具备1年以上从事信息安全领域工作经历即可。温馨提示:不满足条件的高校学生群体,可以通过利刃信安直接报名考取NISP二级证书,满足CISP认证要求后,免考试按规定更换CISP证书,为毕业后从事网络安全行业抢占先机。温馨提示:如果你需要投标安服项目+申请安服资质,可报考️CISP(国家注册信息安全人员认证),这个证书在国企央企事业单位和政府机关非常有用!如果你是银行证券等金融行业,可报考CISA(国际注册信息系统审计师)、CISSP(国际注册信息安全专家)、CISM(国际注册信息安全经理)。如果你是安全技术支持、技术售前、工程师,可报考 CISSP(国际注册信息安全专家)、CISP(国家注册信息安全人员)。如果你专注于渗透测试,可报考 CISP-PTE(国家注册渗透测试工程师)。如果你专注于信息安全管理,可报考 CISSP(国际注册信息安全专家)、ISO27001(信息安全管理体系认证)。如果你专注于云安全领域,可报考CCSK(云安全认证)。如果你是一名学生或安全入门级选手,可报考 Security+(安全+认证)。
软件下载地址:
http://1.13.79.120:5244/%E8%B5%84%E6%BA%90%E5%BA%93(%E7%A8%B3%E5%AE%9A%E9%80%9A%E9%81%93)/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F/Fortify/Fortify_SCA_and_Apps_22.1.0%E5%85%A8%E7%89%88%E6%9C%AC规则库下载地址:
http://1.13.79.120:5244/%E8%B5%84%E6%BA%90%E5%BA%93(%E7%A8%B3%E5%AE%9A%E9%80%9A%E9%81%93)/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F/Fortify/rules_zh_CN-2022.2.1.0001如有侵权请联系:admin#unsafe.sh