当前位置: 首页 > article >正文

Fortify 24.2.0版本最新版 win/mac/linux

article 2024/12/22 2:38:24

工具介绍:

Fortify SCA作为一款业内主流的静态代码扫描工具,被广泛应用于白盒测试中。与其他静态代码扫描工具相比,Fortify SCA的突出优势主要在于更加广泛地支持的语言和开发平台、更全面和权威的安全规则库使扫描更加全面、更加智能化的自定义规则可减少误报。近期Fortify SCA发布了最新版本Fortify 24.2.0,主要更新有:

1、功能/更新

·ARM JSON 模板 (IaC)

·AWS CloudFormation (IaC)

·扫描 .NET 需要 .NET SDK 8.0。

·默认 python 版本现在为 3。

·默认扫描策略从经典改为安全。安全扫描策略从分析结果中排除了与代码质量有关的问题。

·可指定未包含在 Fortify Static Code Analyzer 安装程序中的自定义 JDK 或 JRE 版本的位置。

·Fortify Static Code Analyzer 可自动检测带有 .cls 扩展名的文件内容,以确定它们是 Apex 还是 Visual Basic 代码。这消除了包含 -apex 选项的需要,该选项现已弃用。

·更新了 LOC(代码行数)计算:LOC 计算会返回新行的总数,包括空行和注释。LOC 值与你在代码编辑器中看到的值非常接近。由于计算 LOC 的方式发生了变化,因此不应将这些值与 OpenText Fortify Static Code Analyzer 以前版本的值进行比较。

2、Fortify 应用程序和工具安装程序

·现在包括独立的 Fortify ScanCentral SAST 客户端。

3、Fortify 审核工作台

·现在包括从 Fortify 软件安全中心下载分析结果的超时设置。

4、安全编码插件

·支持 Red Hat Enterprise Linux (RHEL) 9

·支持 macOS 14

·Fortify Visual Studio Extension 支持在 Fortify 软件安全中心修复分析结果时抑制问题和批量审核多个问题。

·Eclipse 的 Fortify 插件、IntelliJ IDEA 和 Android Studio 的 Fortify 分析插件以及 Visual Studio 的 Fortify 扩展支持使用独立的 ScanCentral SAST 客户端进行分析。

·支持 Eclipse 2023-12 和 2024-03

·支持 IntelliJ IDEA 2023.3 和 2024.1

·支持 Android Studio 2023.1 和 2023.2

·Fortify Analysis Plugin for IntelliJ IDEA and Android Studio、Fortify Plugin for Eclipse 和 Fortify Extension for Visual Studio 将在相关市场上提供。

5、新问题报告

·DISA STIG 5.3

·OWASP Mobile Top 10 2024

6、平台

·支持 macOS 14

7、语言

·Angular 16.1 和 16.2

·Apex 59 和 60

·C23

·Dart 3.1

·Django 5.0

·Flutter 3.13

·Go 1.21 和 1.22

·Java 21

·Kotlin 1.9

·PHP 8.3

·Scala 3,3.3-3.4 版本

·Swift 5.10

·TypeScript 5.1 和 5.2

·Visual Basic (http://VB.NET) 16.9

8、编译器

·gcc 13

·g++ 13

·Swiftc 5.9.2、5.10

9、构建工具

·Bazel 6.4.0

·CMake 3.23.3 及更高版本

·MSBuild 17.9

·xcodebuild 15.3

启动方法:

设置:

  • 运行安装程序并选择安装路径。

  • 确保将 fortify.license 文件保存在安装程序的同一目录中

  • 安装后,将文件 fortify-common-24.2.0.0019.jar 替换到每个工具的路径中,例如:

  • Windows 上的 SCA:C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\lib

  • 应用程序和工具:C:\Program Files\Fortify\Fortify_Apps_and_Tools_24.2.0\Core\lib

  • 现在您就可以开始了!

  • 对于 Linux 和 OSX,要运行 GUI ,请打开应用程序和工具的 bin 目录并运行名为“auditworkbench”的可执行文件

  • 完成

规则设置:

  • 在 SCA 目录规则路径中提取整个档案,例如 Windows:

  • C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\config\rules

下载链接:

  • https://pan.baidu.com/s/1jLl2fzXPPIB3bKTi_4agfg?pwd=5ihh


http://www.kler.cn/a/445900.html

相关文章:

  • 面试小札:Java后端闪电五连鞭_8
  • 猫头虎分享:读孙凝晖院士《人工智能与智能计算的发展》有感
  • [Python学习日记-73] 面向对象实战1——答题系统
  • SparkSQL案例
  • DB-GPT 智谱在线模型配置
  • 《剑网三》遇到找不到d3dx9_42.dll的问题要怎么解决?缺失d3dx9_42.dll是什么原因?
  • 网络和IP地址计算器方案
  • JVM 详解
  • 大数据-252 离线数仓 - Airflow 任务调度 Crontab简介 任务集成部署 入门案例
  • 中间件 redis安装
  • 洛谷 B3644 【模板】拓扑排序 / 家谱树 C语言
  • git部分命令的使用
  • Hmsc包开展群落数据联合物种分布模型分析通用流程(Pipelines)
  • 如何快速构建Jmeter脚本
  • oracle AES CBC,128位密钥加解密方法
  • 【C++ DFS 图论】1519. 子树中标签相同的节点数|1808
  • 解决 Ubuntu 20.04 上因 postmaster.pid 文件残留导致的 PostgreSQL 启动失败问题
  • L24.【LeetCode笔记】 杨辉三角
  • 如何彻底删除电脑数据以防止隐私泄露
  • 【mac 终端美化】oh my zsh
  • GTID详解
  • 【从零开始入门unity游戏开发之——C#篇21】C#面向对象的封装——`this`扩展方法、运算符重载、内部类、`partial` 定义分部类
  • 【Verilog】实验九 存储器设计与IP调用
  • 【论文复现】找出图像中物体的角点
  • 热更新解决方案4——xLua热补丁
  • [react] 优雅解决typescript动态获取redux仓库的类型问题