Fortify 22.2.0 中的新增功能(néng) 2022年11月

Fortify SSC軟件安全中心

以下功能(néng)已添加到 Fortify 軟件安全中心。

優先級覆蓋功能(néng)

管理員現在可以允許用戶更改或覆蓋分配給問題的優先級值。随著(zhe)優先級覆蓋功能(néng)的引入，引擎優先級選項被添加到分組依據菜單中。此分組選擇根據标識問題的引擎分配的原始優先級值返回問題。

确定ScanCentral SAST 作業的優先級

在此版本中，您可以從 SCANCENTRAL SAST 選項卡將(jiāng)挂起(qǐ)的掃描請求移動到作業隊列中的第一個位置。有關詳細信息，請參閱用戶指南中的“确定 ScanCentral SAST 掃描請求的優先級”。

支持 Kubernetes 部署的 Tomcat 訪問日志模式

Fortify Software Security Center 現在支持更改 Kubernetes 部署的 Tomcat 訪問日志模式。有關詳細信息，請參閱用戶指南中的“爲 Docker 鏡像上的其他字段配置 Apache Tomcat 訪問日志”。

ScanCentral SAST 選項卡增強功能(néng)

對(duì) SCANCENTRAL 視圖中的 SAST 選項卡進(jìn)行了以下更改：

“狀态”列現在是“狀态”列，現在顯示符号以指示當前掃描狀态。

“掃描請求”表現在包括“優先級”列，該列顯示挂起(qǐ)的掃描請求作業的運行順序。您可以通過(guò)選擇優先級标題對(duì)列出的作業進(jìn)行排序。擴展掃描請求的詳細信息現在包括“确定掃描優先級”按鈕，您可以選擇該按鈕將(jiāng)掃描請求移動到池的作業隊列頂部。您還(hái)可以單擊“掃描請求”表中的箭頭圖标，將(jiāng)請求移動到隊列頂部。有關詳細信息，請參閱用戶指南中的“确定 ScanCentral SAST 掃描請求的優先級”。

查看和審核已消除的漏洞結果

現在，您可以在 Fortify 軟件安全中心查看和審核應用程序的 Debricked 掃描結果，這(zhè)樣，除了查看源代碼中的漏洞外，您還(hái)可以查看來自第三方庫的開(kāi)源漏洞。有關詳細信息，請參閱用戶指南中的“查看開(kāi)源數據”。

在錯誤跟蹤模闆中創建可點擊的鏈接

從版本 22.1.1 開(kāi)始，您可以在錯誤跟蹤器的速度模闆中使用新的 HtmlUtil 類來創建指向(xiàng) Fortify 軟件安全中心中特定問題的鏈接。有關如何使用此類的信息，請選擇“編輯模闆”對(duì)話框中的“編輯提示”鏈接（請參閱用戶指南中的“自定義 Bug 跟蹤器插件的速度模闆”）。

對(duì)“關于Fortify SSC”框的更改

“管理”視圖的“配置”部分現在包括“關于”頁，您可以從中配置“關于”框中的“支持”鏈接。有關如何更改“支持”鏈接的信息，請參閱用戶指南中的“自定義 Fortify 軟件安全中心關于框”。

對(duì) SAML SSO 配置的更改

用于配置 Fortify 軟件安全中心以使用 SAML SSO 的過(guò)程已更改（請參閱用戶指南中的“配置 Fortify 軟件安全中心以使用符合 SAML 2.0 的單點登錄解決方案”）

阻止啓動時(shí)刷新 LDAP /啓用持久緩存的 LDAP 數據

以前，LDAP 數據駐留在内存緩存中，并在服務器關閉時(shí)丢失。現在，您可以啓用緩存的數據在關機後(hòu)保留，以便重新啓動 Fortify 軟件安全中心的速度要快得多，尤其是對(duì)于大型 LDAP 環境。更多信息請參閱用戶指南中的“啓用 LDAP 緩存的持久性”。

更新了 Kubernetes 支持

支持 Kubernetes 1.23 和 1.24

支持 Helm 3.9

Fortify SCA更新

以下功能(néng)已添加到強化靜态代碼分析器中。

操作系統支持更新

Fortify增加了對(duì)以下操作系統和版本的支持：

·macOS 12 Apple silicon

·Ubuntu 22.04.1 LTS

編譯器更新

Fortify添加了對(duì)以下編譯器版本的支持:

·Clang 14.0.0

·Swiftc 5.7

構建工具更新：

Fortify添加了對(duì)以下編譯器版本的支持:

·Xcodebuild 14 and 14.0.1

語言和框架更新

·COBOL

IBMEnterprise COBOL for zOS 6.2 and 6.3

Micro Focus Visual COBOL 7.0 and 8.0

·Apex 55

·Kotlin 1.6

·PHP 8.1

·TypeScript / JavaScript

React 17.0

React Native .68

Vue 2

Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.

Fortify SCA 相關工具更新

以下功能(néng)已添加到 Fortify 靜态代碼分析器工具中.

Fortify Analysis Plugin for IntelliJ and Android Studio

IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件現在支持:

· IntelliJ 2022.2

· Android Studio 2021.3

Eclipse 支持

Fortify Eclipse Complete 插件現在支持 Eclipse 2022-06和 2022-09。

更新 CWETop 2022 Report

更新後(hòu)，納入了Fortify軟件安全内容2022更新3的内容。

自定義規則編輯器更新

包括以下通用模闆和特定于類别的模闆，用于生成(chéng)自定義配置、正則表達式和基礎結構即代碼 （IaC） 規則:

· Configuration Rule for PropertyMatch

· Configuration Rule for XPathMatch

· Docker Bad Practices: Untrusted Base Image in Use

· Credential Management: Hardcoded API Credential

· Regex Rule for ContentRegex

· Regex Rule for FileNameRegex

· Regex Rule for FileNameRegex and ContentRegex

· Structural Rule for Cloud Configuration in Nested Objects

· Structural Rule for Cloud Configuration in Single Object

· Structural Rule for Terraform Configuration in Nested Blocks

· Structural Rule for Terraform Configuration in Single Block

· Terraform Bad Practices: Untrusted Module in Use

語言支持更新:

· Apex

· Go

· HCL

· JavaScript/TypeScript

· JSON

· Kotlin

· PHP

· Python

· YAML

其他配置文件類型支持:

· configuration

· docker

· xml

Fortify WebInspect更新

以下是Fortify WebInspect新增的功能(néng)。

GraphQL原生支持

WebInspect 現在支持本地掃描 GraphQL。獲得全面(miàn)的GraphQL 掃描不再需要 Postman 收集或工作流。

gRPC 掃描

WebInspect 已增加了對(duì) gRPC 掃描的支持。現在可以對(duì)這(zhè)個流行的服務器到服務器的框架進(jìn)行安全漏洞掃描。

引擎7.1更新

Fortify繼續增強其引擎，以提高掃描範圍和性能(néng)。WebInspect 22.2.0 提供了更快的抓取和審計，并通過(guò) Macro Engine 7.1 的 Web Macro Recorder 提供更好(hǎo)的應用程序支持。

Linux版本

WebInspect 現在可用于輕量級 Linux 容器。當WebInspect通過(guò)其API使用時(shí)，這(zhè)個容器化版本的WebInspect是自動化場景的一個很好(hǎo)的選擇。

更新的 SOAP 掃描

WebInspect 將(jiāng)通過(guò) Web Service Test Designer 工具廢除其舊的 SOAP 掃描選項。在準備過(guò)程中，可通過(guò) API 掃描選項來掃描 SOAP 應用程序的新機制。

關于蘇州華克斯信息科技有限公司

聯系方式：400-028-4008

                0512-62382981

專業的測試及安全産品服務提供商

Fortify | Webinspect | AppScan | SonarQube | 極狐GitLab 

LoadRunner | UFT（QTP) | ALM（QC）

 Micro Focus 鉑金合作夥伴

SonarQube中國(guó)總代理

極狐GitLab鉑金級合夥伴

HCL中國(guó)合作夥伴