Fortify 22.1.0版本全面(miàn)上市!
- 分類:新聞資訊
- 作者:蘇州華克斯信息科技有限公司
- 來源:蘇州華克斯信息科技有限公司
- 發(fā)布時(shí)間:2022-06-08
- 訪問量:0
【概要描述】
Fortify 22.1.0版本全面(miàn)上市!
【概要描述】
- 分類:新聞資訊
- 作者:蘇州華克斯信息科技有限公司
- 來源:蘇州華克斯信息科技有限公司
- 發(fā)布時(shí)間:2022-06-08
- 訪問量:0
Fortify 22.1.0版本全面(miàn)上市!
2022年6月在 Fortify,我們的目标是幫助組織從他們可以信任的合作夥伴那裡(lǐ)建立軟件彈性以實現現代開(kāi)發(fā)。Fortify 繼續涵蓋當今環境中常見的各種(zhǒng)AppSec用例。從DevSecOps、雲轉型、保護軟件供應鏈和大規模成(chéng)熟,Fortify 提供了一個全面(miàn)、包容和可擴展的平台,支持您的軟件組合的廣度。
我們很高興地宣布我們的Fortify 22.1.0版本全面(miàn)上市!通過(guò)增強的産品來提高速度、準确性、可擴展性和易用性,這(zhè)标志著(zhe) Fortify 提升應用程序和代碼安全性的另一個重要篇章。此版本的一些亮點包括:
Fortify 繼續我們的加速語言支持并投資于對(duì)我們的客戶最重要的平台,例如Java17、.NET 6,以及對(duì)Terraform HCL的新支持
使用工作流宏進(jìn)行掃描可确保掃描涵蓋重要内容。現在 WebInspect可以使用HAR文件進(jìn)行工作流掃描。
帶外測試:WebInspect能(néng)夠測試稱爲帶外或 OAST 漏洞的一類新漏洞。使用公共Fortify OAST 服務器WI可以檢測OAST漏洞,例如Log4Shell。
此版本包含對(duì)Fortify靜态代碼分析器、Fortify WebInspect、Fortify軟件安全中心和Fortify軟件組合分析的更新。新功能(néng)和特性的完整列表包括:
Fortify 軟件安全中心
以下功能(néng)已添加到 Fortify 軟件安全中心。
問題關聯詳細信息
如果您在應用程序版本中有關聯問題,則可以使用關聯問題圖标的标題,根據它們是否與其他問題相關來對(duì)列出的問題進(jìn)行排序(請參閱“在 AUDIT 頁面(miàn)上查看關聯問題”中的Fortify 軟件安全中心用戶指南)。您還(hái)可以選擇性地列出與給定問題相關的問題(請參閱Fortify Software Security Center 用戶指南中的“審核相關問題”)。
目标規則包下載
以前,Fortify 軟件安全中心忽略了規則包更新請求中的 clientType 參數。結果,Rulepack 客戶端收到了所有可用的 Rulepack(Fortify靜态代碼分析器和Fortify安全助手Rulepack。現在,Fortify Software Security Center將(jiāng)clientType 參數考慮到Rulepack 更新請求。有關詳細信息,請參閱 Fortify Software Security Center 用戶指南中的“從 Micro Focus Fortify 更新服務器更新規則包”
更新的處理規則:忽略在快速掃描模式下執行的 SCA 掃描
忽略在快速掃描模式下執行的Fortify靜态代碼分析器掃描的處理規則現在還(hái)可以防止上傳設置爲小于四的Fortify靜态代碼分析器快速撥号結果。有關詳細信息,請參閱 Fortify Software Security Center用戶指南中的“設置應用程序版本的分析結果處理規則”。
報告維護:新的“保留天數”選項
在計劃程序頁面(miàn)上,在新的報告維護部分添加了保留天數選項。此選項允許您指定Fortify軟件安全中心保留生成(chéng)的報告的天數。有關詳細信息,請參閱Fortify Software Security Center用戶指南中的“配置作業計劃程序設置”。
暫停作業執行
您現在可以通過(guò)使用維護頁面(miàn)(管理>維護)上的暫停作業執行選項暫停(然後(hòu)恢複)作業執行來控制作業執行。暫停作業執行後(hòu),當前運行的作業(工件處理、報告生成(chéng)、數據導出請求等)將(jiāng)繼續完成(chéng)。清除暫停作業執行複選框并恢複正常處理後(hòu),提交的任何新作業都(dōu)會(huì)排隊等待處理。
有關更多詳細信息,請參閱Fortify軟件安全中心用戶指南中的“暫停和恢複作業執行”。
要求對(duì)特定自定義标簽值進(jìn)行評論
管理員現在可以要求對(duì)自定義标簽進(jìn)行評論。選中“需要評論”設置後(hòu),對(duì)自定義标簽的任何更改都(dōu)會(huì)導緻爲自定義标簽顯示一個額外的評論框,并且在輸入評論之前,保存按鈕將(jiāng)被禁用。有關詳細信息,請參閱Fortify Software Security Center 用戶指南中的“向(xiàng)系統添加自定義标簽”。
擴展問題計數
以前,您可以在AUDIT頁面(miàn)上一次顯示20、50或100個問題。現在,每頁最多可以顯示150或200個問題。
Kubernetes 更新
添加了對(duì)Kubernetes 1.22 的支持
添加了對(duì)Helm 3.8 的支持
Fortify ScanCentral SAST
Fortify ScanCentral SAST加了以下功能(néng)。
Kotlin for Android 支持
您現在可以使用ScanCentral Client 打包Kotlin for Android項目,以便使用Gradle集成(chéng) (-bt gradle) 進(jìn)行遠程翻譯。
更新 ScanCentral Client
的新命令使用新的更新命令,您可以將(jiāng)ScanCentral Client更新到ScanCentral Controller上的最新版本。
使用作業令牌獲取 SSC 工件處理狀态
使用status 命令,ScanCentral Client 可以檢索將(jiāng)FPR上傳到SSC的作業的處理狀态。
構建工具更新
Gradle 7.3
MSBuild 14.0, 17.0, 17.1, and 17.2
支持控制器上的多個客戶端版本以進(jìn)行自動更新
自動更新功能(néng)現在支持多個版本的客戶端。傳感器和嵌入式客戶端將(jiāng)根據控制器中可用的版本進(jìn)行更新,而不是根據控制器的版本進(jìn)行更新。
Fortify SCA (Fortify SAST)
Fortify靜态代碼分析器添加了以下功能(néng)。
操作系統更新
Fortify增加了對(duì)以下操作系統和版本的支持:
macOS 12
Windows 11
編譯器更新Fortify
添加了對(duì)以下編譯器版本的支持:
Clang 13.1.6
OpenJDK javac 17
Swiftc 5.6
cl (MSVC) 2015 and 2022
構建工具更新Fortify
增加了對(duì)以下構建工具版本的支持:
Gradle 7.4.x
MSBuild 14.0, 17.0, 17.1 and 17.2
Xcodebuild 13.3 and 13.3.1
語言和框架更新
C# 10
.NET 6.0
C/C++ 20
HCL 2.0
Java 17
TypeScript 4.4 and 4.
Fortify Static Code Analyzer Tools
以下功能(néng)已添加到 Fortify 靜态代碼分析器工具中。
Visual Studio 2022支持
Visual Studio Fortify 擴展現在支持 Visual Studio 2022。
IntelliJ 2021.x 支持
IntelliJ Fortify 分析插件現在支持 IntelliJ 2021.x 到 2021.3。
從文件系統導入标準 Fortify Rulepacks
使用Fortify Audit Workbench、Fortify Eclipse Complete Plugin 和 Fortify Extension for Visual Studio 中的選項菜單導入從客戶門戶下載的 Fortify Rulepacks。
比較兩(liǎng)個 FPR 之間已掃描文件的LOC
查看 FPR 中分析文件的 LOC 計數 (-loc) 或使用 FPRUtility (-loc, -compareTo) 比較兩(liǎng)個 FPR 之間的 LOC 計數。
fortifyupdate的可配置超時(shí)使用
server.properties 文件中的 rulepackupdate.SocketReadTimeoutSeconds 屬性配置 fortifyupdate 的套接字超時(shí)。默認值爲 180。
新搜索修飾符:shortfilename
在 Fortify Audit Workbench和Fortify Plugins for Eclipse中,您可以使用shortfilename作爲問題模闆中的搜索修飾符來過(guò)濾或隐藏與文件名匹配的問題。對(duì)于完整路徑匹配,繼續使用文件搜索修飾符。
新的 OWASP 2021
年前10名報告使用以下工具生成(chéng)新的OWASP前10名報告(2021年):
Fortify Audit Workbench
用于Visual Studio的Fortify擴展
用于Eclipse的 Fortify修複插件
BIRT報告生成(chéng)器
Fortify ScanCentral DAST
以下功能(néng)已添加到Fortify ScanCentral DAST
用戶配置限制
新權限允許您禁止掃描特定域或IP地址。
允許用戶修改掃描需要新的修改用戶權限。沒(méi)有此權限的用戶隻能(néng)配置掃描URL、登錄宏、工作流宏和網絡憑據。使用此有限角色,用戶可以開(kāi)始掃描、從基本設置創建掃描以及查看設置但不能(néng)更改它們。
PostgresSQL 支持
支持使用PostgresSQL數據庫。
掃描導入
從Fortify WebInspect或Fortify WebInspect Enterprise將(jiāng)掃描導入ScanCentral PostgresSQL數據庫。
自動化部署(基礎設施即代碼)
支持ScanCentral DAST的全自動部署。
重新掃描按鈕
重新掃描按鈕允許您重新掃描和現有掃描。
Fortify WebInspect (Fortify DAST)
Fortify WebInspect添加了以下功能(néng)。
使用工作流宏支持 HAR 文件掃描可确保掃描涵蓋重要内容。WebInspect現在可以使用HAR文件進(jìn)行工作流掃描。
帶外測試WebInspect現在可以測試一類稱爲帶外或OAST漏洞的新漏洞。使用公共Fortify OAST服務器,WebInspect可以檢測OAST漏洞,例如Log4Shell。
引擎 7.0 更新Fortify 繼續增強其引擎以提高掃描覆蓋率和性能(néng)。WebInspect 22.1.0 提供了更快的抓取和審核,以及來自帶有宏引擎 7.0 的 Web 宏記錄器的更好(hǎo)的應用程序支持。
MS SQL AD 身份驗證支持WebInspect 22.1.0現在可以通過(guò)AD身份驗證使用MS SQL數據庫。
Windows 11 支持Windows 11 操作系統現在支持 WebInspect 22.1.0。
Azure SQL 數據庫支持WebInspect 22.1.0 現在可以使用 Azure SQL 數據庫來存儲掃描數據。
Fortify WebInspect Enterprise 21.2.0 的傳感器支持WebInspect 22.1.0 可以配置爲 Fortify WebInspect 21.2.0 的傳感器。
關于蘇州華克斯信息科技有限公司
聯系方式:400-028-4008
0512-62382981
專業的測試及安全産品服務提供商
Fortify | Webinspect | AppScan | SonarQube
LoadRunner | UFT(QTP) | ALM(QC)
Micro Focus (原HPE)鉑金合作夥伴
SonarQube中國(guó)總代理
HCL中國(guó)合作夥伴
極狐GiLab鉑金級合作夥伴
掃二維碼用手機看
更多資訊