咨詢電話:13862561363
蘇州華克斯信息科技有限公司
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
咨詢電話:13862561363
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
您好,歡迎蒞臨華克斯,歡迎咨詢...
| 先生: |
Fortify SAST 新增語言支持
提供27種以上的主要語言及其框架的準確支持和敏捷更新。之后將添加更多新的語言版本,源代碼掃描工具fortify版本,從根本上改進、簡化工作方式。以下語言更新已添加到 Fortify Static 代碼分析器:
.NET
增加對 .NET 5.0、C# 9、 Blazor 語言和框架的支持。
MSBuild Support Update
增加對16.8和16.9版本的支持。
Go
增加對1.15和1.16版本的支持;增加對 GOPROXY 環境變量的支持。
Java
更新 JSP 翻譯以減少誤報;改進字節碼分析。
JavaScript
增加對 TypeScript 4.1及Angular 10、11語言和框架的支持。
Kotlin
增加對 Kotlin 1.4.20版本的支持。
PHP
增加對 PHP 7.2、7.3、7.4及8.0版本的支持。
Python
增加對Python 3.9、Django 3.1語言和框架的支持。
Swift/Obj-C
增加對 Xcode 12.4版本的支持。
Operating Systems (Linux)
增加對以下 Linux 服務器的支持:1. SUSE Linux Enterprise Server 15
2. Red Hat Enterprise Linux 8.2
3. CentOS Linux 7.6-1810 and 8.2-2004
4. Ubuntu 20.04.1 LTS
Micro Focus Visual COBOL (Technology Preview)
增加對 Micro Focus Visual COBOL 6.0.版本的支持。
C/C++ (Technology Preview)
使用新的基于 Clang 的翻譯改進對 C++11 結構的支持。
Fortify system命令執行檢測
除了使用 DataflowSourceRule 、DataflowSinkRule 等規則來定義污點跟蹤相關的屬性外,Fortify還支持使用 CharacterizationRule 來定義污點跟蹤相關的特性。
Fortify在編譯/分析代碼過程中會把代碼中的元素(代碼塊、類、表達式、語句等)通過樹狀結構體組裝起來形成一顆 structural tree,然后掃描的時候使用 Structural Analyzer 來解析 StructuralRule ,蕞后輸出匹配的代碼。
下面以一個簡單的示例看看 structural tree 的結構,示例代碼如下
Fortify 靜態代碼分析器(SCA)利用多種算法和擴展的安全編碼規則知識庫,分析應用程序的源代碼,及時發現可修復的漏洞。
為更好處理代碼,Fortify SCA 的工作方式與編譯器存在相似性——讀取并將源代碼文件轉換為增強的中間結構,以快速執行安全分析。分析引擎由多個專門的分析程序組成,基于安全編碼規則分析代碼庫是否違反了安全編碼實踐。除此外,Fortify SCA 還提供規則構建器以擴展靜態分析,華東fortify版本,并包含自定義規則,用戶根據受眾和任務特性,靈活查看分析結果。
溫馨提示:以上是關于源代碼檢測工具fortify版本-蘇州華克斯信息的詳細介紹,產品由蘇州華克斯信息科技有限公司為您提供,如果您對蘇州華克斯信息科技有限公司產品信息感興趣可以聯系供應商或者讓供應商主動聯系您 ,您也可以查看更多與行業專用軟件相關的產品!
免責聲明:以上信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,天助網對此不承擔任何責任。天助網不涉及用戶間因交易而產生的法律關系及法律糾紛, 糾紛由您自行協商解決。
風險提醒:本網站僅作為用戶尋找交易對象,就貨物和服務的交易進行協商,以及獲取各類與貿易相關的服務信息的平臺。為避免產生購買風險,建議您在購買相關產品前務必 確認供應商資質及產品質量。過低的價格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請采購商謹慎對待,謹防欺詐,對于任何付款行為請您慎重抉擇!如您遇到欺詐 等不誠信行為,請您立即與天助網聯系,如查證屬實,天助網會對該企業商鋪做注銷處理,但天助網不對您因此造成的損失承擔責任!
聯系:tousu@tz1288.com是處理侵權投訴的專用郵箱,在您的合法權益受到侵害時,歡迎您向該郵箱發送郵件,我們會在3個工作日內給您答復,感謝您對我們的關注與支持!
第9年
