1
您现在的位置:
首页
/
/
Fortify 24.2.0 新版本发布

Fortify 24.2.0 新版本发布

  • 分类:新闻资讯
  • 作者:苏州华克斯信息科技有限公司
  • 来源:苏州华克斯信息科技有限公司
  • 发布时间:2024-05-28
  • 访问量:0

【概要描述】

Fortify 24.2.0 新版本发布

【概要描述】

  • 分类:新闻资讯
  • 作者:苏州华克斯信息科技有限公司
  • 来源:苏州华克斯信息科技有限公司
  • 发布时间:2024-05-28
  • 访问量:0
详情

Fortify 24.2.0 新版本发布

Fortify,我们相信优秀的代码是安全的代码,帮助客户实现它贯穿于我们所做的一切。Fortify 继续涵盖当今软件领域最常见的最关键用例,包括DevSecOps、云转型和保护软件供应链。

本周,我们很高兴地宣布 Fortify 24.2.0 版本正式发布!通过增强产品以提高速度、准确性、可扩展性和易用性,这标志着 Fortify 提升代码安全性的又一重要篇章。此版本包含对 Fortify Static Code Analyzer、Fortify WebInspect、Fortify Software Security Center 和 Fortify Software Composition Analysis 的更新。

此版本的 Fortify 软件包括以下新功能和特性。

Fortify SSC新增了以下功能

数据保留

·管理员可定义保留应用程序版本工件的时间段。

可定制的用户界面主题

·现在可以将用户界面主题设置为深色、浅色或自动。

自定义 BIRT 报告

·生成并下载 XLSX 格式的自定义 BIRT 报告。

·支持 BIRT 4.14.0报告设计器

使用 Kafka 同步 Fortify ScanCentral DAST 中的审计历史更改

·您可以设置 Kafka 与 Fortify ScanCentral DAST 同步审计历史更改,包括抑制问题、优先级覆盖和分析标签。

Fortfy client 超时

· fortify client 设置连接、读取和写入超时。

支持 Kubernetes

·1.29

Helm 支持

·3.13 和 3.14    

Fortify SCA新增了以下功能

平台

·支持 macOS 14

语言

·Angular 16.1 16.2

·Apex 59 60

·C23

·Dart 3.1

·Django 5.0

·Flutter 3.13

·Go 1.21 1.22

·Java 21

·Kotlin 1.9

·PHP 8.3

·Scala 33.3-3.4 版本

·Swift 5.10

·TypeScript 5.1 5.2

·Visual Basic (VB.NET) 16.9

编译器

·gcc 13

·g++ 13    

·Swiftc 5.9.25.10

构建工具

·Bazel 6.4.0

·CMake 3.23.3 及更高版本

·MSBuild 17.9

·xcodebuild 15.3

功能/更新

·ARM JSON 模板 (IaC)

·AWS CloudFormation (IaC)

·扫描 .NET 需要 .NET SDK 8.0。

·默认 python 版本现在为 3。

·默认扫描策略从经典改为安全。安全扫描策略从分析结果中排除了与代码质量有关的问题。

·可指定未包含在 Fortify Static Code Analyzer 安装程序中的自定义 JDK 或 JRE 版本的位置。

·Fortify Static Code Analyzer 可自动检测带有 .cls 扩展名的文件内容,以确定它们是 Apex 还是 Visual Basic 代码。这消除了包含 -apex 选项的需要,该选项现已弃用。

·更新了 LOC(代码行数)计算:LOC 计算会返回新行的总数,包括空行和注释。LOC 值与你在代码编辑器中看到的值非常接近。由于计算 LOC 的方式发生了变化,因此不应将这些值与 OpenText Fortify Static Code Analyzer 以前版本的值进行比较。    

Fortify SCA Tools新增了以下功能  

Fortify 应用程序和工具安装程序

·现在包括独立的 Fortify ScanCentral SAST 客户端。

Fortify 审核工作台

·现在包括 Fortify 软件安全中心下载分析结果的超时设置。

安全编码插件

·支持 Red Hat Enterprise Linux (RHEL) 9

·支持 macOS 14

·Fortify Visual Studio Extension 支持在 Fortify 软件安全中心修复分析结果时抑制问题和批量审核多个问题。

·Eclipse Fortify 插件、IntelliJ IDEA  Android Studio Fortify 分析插件以及 Visual Studio Fortify 扩展支持使用独立的 ScanCentral SAST 客户端进行分析。

·支持 Eclipse 2023-12 和 2024-03

·支持 IntelliJ IDEA 2023.3 和 2024.1

·支持 Android Studio 2023.1 和 2023.2    

·Fortify Analysis Plugin for IntelliJ IDEA and Android StudioFortify Plugin for Eclipse Fortify Extension for Visual Studio 将在相关市场上提供。

新问题报告

·DISA STIG 5.3

·OWASP Mobile Top 10 2024

WebInspect 已添加以下功能  

Iron Bank 中提供的 Docker 镜像

·Fortify WebInspect (DAST) 扫描仪 Docker 镜像与 2FA、FAST、OAST 和 WISE 镜像一起可在 Iron Bank 加固容器镜像存储库中使用。

增强的 CycloneDX 导出数据

·CycloneDX 导出数据现在包含漏洞详细信息,包括 CVE ID 编号、描述、评级、受影响的库版本以及源提供商的 URL (PURL)。

支持 OAuth 2.0

·现在,您可以为需要网络身份验证的扫描配置客户端凭证授予和密码凭证授予 OAuth 2.0 身份验证流。

基于事件的网络宏录制工具的 Mac 版本

·基于事件的 Web 宏记录器工具可用于 Mac,使您能够在 macOS 上创建登录和工作流宏。  

扫二维码用手机看

更多资讯

联系我们

联系我们

发布时间:2020-09-16 13:55:16
地址:苏州市工业园区新平街388号
          腾飞创新园塔楼A617
电话:400-028-4008
          0512-62382981

关注我们

这是描述信息

页面版权所有 -  苏州华克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved.