fortify webinspect更新
以下是fortify webinspect新增的功能。
graphql原生支持
webinspect 现在支持本地扫描 graphql。获得quan面的graphql 扫描不再需要收集或工作流。
grpc 扫描
webinspect 已增加了对 grpc 扫描的支持。现在可以对这个流行的服务器到服务器的框架进行安全漏洞扫描。
引擎7.1更新
fortify继续增强其引擎,以提高扫描范围和性能。webinspect 22.2.0 提供了更快的抓取和审计,并通过 macro engine 7.1 的 web macro recorder 提供---的应用程序支持。
linux版本
webinspect 现在可用于轻量级 linux 容器。当webinspect通过其api使用时,这个容器化版本的webinspect是自动化场景的一个---的选择。
更新的 soap 扫描
webinspect 将通过 web servicedesigner 工具废除其旧的 soap 扫描选项。在准备过程中,可通过 api 扫描选项来扫描 soap 应用程序的新机制。
scancentral sast 选项卡增强功能
对 scancentral 视图中的 sast 选项卡进行了以下更改:
“状态”列现在是“状态”列,现在显示符号以指示当前扫描状态。
“扫描请求”表现在包括“优先级”列,该列显示挂起的扫描请求作业的运行顺序。您可以通过选择优先级对列出的作业进行排序。扩展扫描请求的详细信息现在包括“确定扫描优先级”按钮,您可以选择该按钮将扫描请求移动到池的作业队列顶部。您还可以单击“扫描请求”表中的箭头图标,将请求移动到队列顶部。有关详细信息,请参阅用户指南中的“确定 scancentral sast 扫描请求的优先级”。
查看和审核已消除的漏洞结果
现在,您可以在 fortify 软件安全中心查看和审核应用程序的 debricked 扫描结果,sonarqube经销商,这样,除了查看源代码中的漏洞外,您还可以查看来自第三方库的开源漏洞。有关详细信息,sonarqube经销商,请参阅用户指南中的“查看开源数据”。
在错误---模板中创建可---的链接
从版本 22.1.1 开始,您可以在错误跟zong器的速度模板中使用新的 htmlutil 类来创建指向 fortify 软件安全中心中特定问题的链接。有关如何使用此类的信息,天津sonarqube经销商,请选择“编辑模板”对话框中的“编辑提示”链接(请参阅用户指南中的“自定义 bug 跟zong器插件的速度模板”)。
四、sonarqube扫描内容分析
sonarqube扫描出来的内容,sonarqube经销商,基本上都与代码相关联的。
例如:
?modifiers should be declared in the correct order
?secti of code should not be commented out
?ctructors should not be used to instantiate string, biginteger, bigdecimal&primitive-wrapper classes
?string function use should be optimized for single characters
?string literals should not be duplicated
天津sonarqube经销商-华克斯由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/278686658.html
关键词:
滇公网安备 53011202000392号