Fortify V26.1版本发布

关于OpenText静态应用安全测试（SAST）

今天，OpenText SAST（Fortify Static Code Analyzer）支持1524个漏洞类别，涵盖44+语言，涵盖超过一百万个独立API。

我们很高兴宣布，OpenText SAST（Fortify Static Code Analyzer）26.1 和应用安全内容（英文版，版本 2026.1.0）已立即更新，包括更新的语言和库覆盖、新的扫描模式，以及提升可用性以优化结果。

OpenText SAST 26.1 有什么新内容？

我们很高兴推出OpenText SAST 26.1版本，这是一个专注于速度、可扩展性和广泛语言覆盖的版本。此次更新的核心是我们全新的AI分析仪，这是一项下一代能力，极大加快了新语言支持的开发速度——为安全团队提供了前所未有的敏捷度，跟上现代开发栈的步伐。

介绍AI分析仪：解锁各种新语言

新的AI分析仪赋能组织插入自己的大型语言模型，实现静态分析规则的快速创建和调整。这意味着新语言或专用语言的上线速度更快，无需等待完整的传统 SAST 支持。

借助AI分析仪，SAST 26.1现已覆盖12种编程语言：

AI驱动的语言支持

·ADA – 现代安全关键系统获得了更广泛的安全扫描能力。

·Bash – 经常被忽视的 Shell 脚本现在可以被全面分析。

·Delphi——遗留和企业应用获得了SAST的全新可见性。

·Elixir——可扩展、并发应用获得更深层的安全洞察。

·Erlang——电信和分布式系统受益于强健的漏洞检测。

·Groovy – 在 CI/CD 和 Jenkins 流程中很受欢迎，现在已全面翻唱。

·Lua——游戏和嵌入式系统的轻量脚本现已受到保护。

·Perl – 长期自动化和后端代码库获得更新扫描功能。

·PowerShell——Windows自动化和基础设施即代码工作流程的必备工具。

·R – 数据科学和统计环境获得安全控制权。

·Ruby——支持动态网页应用和脚本，支持Ruby on Rails等主流框架。

·Rust——一种快速发展的系统编程语言，现已纳入安全开发。

在这些语言中，AI 分析仪涵盖了每个支持语言的20+个漏洞类别，包括注入漏洞、不安全配置、密码学滥用、不安全的反序列化、凭据管理问题等。主要框架——如Ruby-on-Rails——从一开始就得到了支持。

额外更新

OpenText SAST 26.1还包含重要的兼容性更新，以保持您的工具链的现代性和可靠性：

·对Xcode 26.1.1的支持——确保在最新苹果开发环境中实现无缝的安全分析。

·支持Python 3.14——跟上最新的Python生态系统改进。

这些更新确保开发者在享受SAST 26.1增强功能时，始终与现有工具链保持一致。

安全内容更新

除了通过我们的人工智能分析仪提供更多语言覆盖外，我们的研究团队还在多个领域忙于更新：

人工智能与机器学习内容更新

以下库已更新，以确保与这些快速发展领域的最新API变更兼容：

·OpenAI

·LangChain

加密更新

继我们在25.4版本中的工作，为了帮助组织掌握无法抵抗后量子密码学（PQC）攻击的代码，26.1版本在使用Node.js和Bouncy Castle for Java时提供了该领域的额外支持。

报告更新

为了确保组织能够持续优先处理对其行业最重要的问题，OpenText SAST 26.1 安全内容包含了映射到最新标准和最佳实践的类别：

·OWASP Top 10 2025

·DISA Application Security and Development STIG 6.4

·2025 CWE Top 25

其他显著改进与差异

假阳性减少及其他检测改进

·.NET 应用程序——与 System.Linq.Enumerable.Select 相关的误报已移除

·缓冲区溢出——当设置保护以检查最小字符串长度时，数据流问题被消除

·跨客户端数据访问——ABAP中检测未授权跨客户端数据访问的新问题

·跨站脚本——在 Java EE 和 Jakarta EE 应用中自动逃逸时，会消除误报

·Dockerfile 配置错误：敏感主机目录——在 Dockerfile 中 COPY 和 ADD作中已移除误报

·[新]隐私侵犯：持久凭证——在 .NET 中错误配置 SQL Server DB 连接以持久凭证时出现的新问题

·SQL 注入——ABAP SQL（开放 SQL）检测到新问题

·字符串终止错误——当复杂数据结构存在空赋值时，误报被消除

·为防止扫描“挂机”，进行了各种性能改进 

联系客户支持