fortify scancentral dast 新增功能
借助下一代动态应用程序安全测试功能,源代码审计工具fortify规则,可以使用 scancentral 和现有的 fortify jenkins 及 fortify azure 插件在 ci/cd 流程中启用、扩展和自动化 dast,从而创建更的 appsec 方法。scancentral dast 新增功能如下:
使用功能性应用程序安全测试 (fast)
fast 以支持 ci/cd 的方式捕获功能测试流量并将其发送到 scancentral dast,进行有针对性的 dast 扫描。与 iast 不同,fast 不受创建测试人员的想法---。fast 扫描应用程序,继续查找功能测试未公开的所有内容。
简化 api 扫描
在21.1.0版本中, 集成的scancentral dast 可以简化 api 扫描,使webinspect 传感器中的新工作流自动检测身份验证请求。
增加 hacker level insights
hacker level insights 是一个新框架,可对应用程序进行安全洞察。21.1.0版本中也包含了对 javasc ript ---框架的检测。
配置数据保留策略
在应用程序或扫描级别中配置数据保留策略,fortify规则,允许自动清除陈旧数据,以支持 scancentral dast 数据库维护及高使用环境中的系统性能。
防止应用程序中断
如果正在运行的扫描发生了中断,或强制完成扫描但未启动新扫描时,scancentral dast 将---不会中断应用程序和扫描过程。
提供基本设置功能
基本设置使 scancentral dast 管理员能够跨所有应用程序或特定应用程序扫描设置模板。管理员可以预先配置扫描模板并将其提供给用户,使用户在不了解安全知识的情况下也能扫描他们的应用程序。
fortify分析结果
1、导航并查看分析结果
在您打开一个用来查看 fortify source code ---yzer (fortify sca) 所检测到的问题的 audit workbench 项目之后,源代码审计工具fortify规则,您可以在 summary(摘要)面板中审计这些问题,以反映这些问题的---级别,以及对该问题执行的安全分析状态。
系统会按审计结果的---性以及准确性,对审计结果进行分组,并在默认情况下将问题识别为位于“issues(问题)”面板中的 hot(---)列表内。单击 warning(---)和 info(信息),查看分组在这些列表中的问题。
每个列表中的问题数量显示在相关按钮下面。
要检验与 issues(问题)面板中所列问题相关的代码,选中该问题。源代码部分包含显示在源代码查看器面板中的问题,并在面板的中显示文件所包含问题的名称。
2、审计结果分析
本练习将会引导您浏览一下在练习 3 中使用 fortify sca 分析小程序产生的结果。请您检查 fortify sca 中各种不同分析器所发现的问题,并比较 fortify sca 生成的各种不同输出格式。
请考虑 userserv.java 的内容:
fortify sca是自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。
主要功能
1、通过集成式 sast,安全编码;通过与 ide 集成,开发人员可以在编码过程中实时发现并修复安全缺陷。
2、覆盖开发人员使用的语言;获得、准确的语言覆盖范围,并实现合规性。
3、启动快速的自动化扫描;启动针对覆盖范围或速度优化过的自动化扫描。
4、以 devops 速度修复问题;利用我们丰富的分析结果,深入研究源代码详细信息,源代码扫描工具fortify规则,使您能够快速分类并修复复杂的安全问题。
5、在 ci/cd 中自动实现安全;自动化扫描,为开发人员---安全。
6、扩展 appsec 程序;借助快速、高度优化的静态扫描,保护自定义的开源代码。
fortify规则-华克斯信息由苏州华克斯信息科技有限公司提供。fortify规则-华克斯信息是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/282299090.html
关键词:
滇公网安备 53011202000392号