北京fortify服务商-苏州华克斯公司

fortify sast 新增语言支持

提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本，源代码审计工具fortify服务商，从---上改进、简化工作方式。以下语言更新已添加到 fortify static 代码分析器：

.net

增加对 .net 5.0、c# 9、asp.net blazor 语言和框架的支持。

msbuild support update

增加对16.8和16.9版本的支持。

go

增加对1.15和1.16版本的支持；增加对 goproxy 环境变量的支持。

java

更新 jsp 翻译以减少---；改进字节码分析。

javasc ript

增加对 typesc ript 4.1及angular 10、11语言和框架的支持。

kotlin

增加对 kotlin 1.4.20版本的支持。

php

增加对 php 7.2、7.3、7.4及8.0版本的支持。

python

增加对python 3.9、django 3.1语言和框架的支持。

swift/obj-c

增加对 xcode 12.4版本的支持。

operating systems (linux)

增加对以下 linux 服务器的支持：1. suse linux enterprise server 15

2. red hat enterprise linux 8.2

3. centos linux 7.6-1810&8.2-2004

4. ubuntu 20.04.1 lts

micro focus visual cobol (technology preview)

增加对 micro focus visual cobol 6.0.版本的支持。

c/c++ (technology preview)

使用新的基于 clang 的翻译改进对 c++11 结构的支持。

fortify sca如何使用！

安装fortify之后，打开

界面：

选择扫描

他问要不要更新？ 如果你购买了可以选择yes。

选择之后出现如下界面

浏览意思是：扫描之后保存的结果保存在哪个路径。

然后---下一步。

参数说明：

1、enable clean :把上一次的扫描结果清楚，除非换一个build id，不然中间文件可能对下一次扫描产生影响。

2、enable translation: 转换，把源码代码转换成nst文件

3、64： 是扫描64位的模式，sca默认扫描是32位模式。

4、-xmx4000m:4000m大概是4g，制定内存数-xmx4g ：也可以用g定义这个参数建议加

5、-encoding: 定制编码，utf-8比较全，工具解析代码的时候字符集转换的比较好，建议加，如果中文注释不加会是乱码。

6、-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上，不建议加，这样代码显示不全。

fortify sca是自动静态代码分析可帮助开发人员消除漏洞，并构建安全的软件。

主要功能

1、通过集成式 sast，安全编码；通过与 ide 集成，开发人员可以在编码过程中实时发现并修复安全缺陷。

2、覆盖开发人员使用的语言；获得、准确的语言覆盖范围，北京fortify服务商，并实现合规性。

3、启动快速的自动化扫描；启动针对覆盖范围或速度优化过的自动化扫描。

4、以 devops 速度修复问题；利用我们丰富的分析结果，深入研究源代码详细信息，使您能够快速分类并修复复杂的安全问题。

5、在 ci/cd 中自动实现安全；自动化扫描，为开发人员---安全。

6、扩展 appsec 程序；借助快速、高度优化的静态扫描，保护自定义的开源代码。

北京fortify服务商-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品，不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员，---页面的商盟图标，可以直接与我们人员对话，愿我们今后的合作愉快！

     联系我们时请一定说明是在100招商网上看到的此信息，谢谢！
     本文链接：https://tztz192713a2.zhaoshang100.com/zhaoshang/285448793.html
     关键词：