蘇州華克斯信息-廣東源代碼掃描工具fortify

SonarQube 10.6 中的新增功能

分析設(shè)置和配置

CLI 和 NPM

掃描程序不再需要特定的

JRE

版本CLI 和 NPM 掃描程序不再需要特定版本的 Java 運(yùn)行時環(huán)境即可運(yùn)行。

這樣就無需更新管道中使用的 JRE 版本。

C 和 C++ 分析可以在 Linux ARM64 上運(yùn)行Linux ARM64 現(xiàn)在支持 C 和 C++ 分析。

改進(jìn)了 C 和 C++ 分析的體驗(yàn)若要改進(jìn)設(shè)置 C 和 C++ 項(xiàng)目分析的體驗(yàn)，源代碼掃描工具fortify規(guī)則庫，請執(zhí)行以下操作：Sonar 的 Build Wrapper 現(xiàn)在生成一個編譯數(shù)據(jù)庫。

C 和 C++ 項(xiàng)目的自動配置：隨著 C 和 C++ 項(xiàng)目的自動配置的引入，不再需要設(shè)置構(gòu)建包裝器和編譯數(shù)據(jù)庫來分析它們。

因此，大多數(shù)編譯器，廣東源代碼掃描工具fortify，即使是以前不支持的編譯器，也無需額外配置即可工作。

這大大減少了設(shè)置 C 和 C++ 項(xiàng)目所需的時間，并且分析運(yùn)行順利。

LoadRunner Professional 版本 24.3 的新功能和增強(qiáng)功能

用戶體驗(yàn)

此版本包括以下用戶體驗(yàn)增強(qiáng)功能：項(xiàng)目增強(qiáng)UNIX 資源監(jiān)視現(xiàn)在，您可以僅使用用戶名為 Linux 計(jì)算機(jī)配置 SSH 身份驗(yàn)證，而無需密碼。IP 欺騙IP 向?qū)КF(xiàn)在支持自動添加 IP 地址。根據(jù)網(wǎng)絡(luò)設(shè)置檢測并添加 IP 地址。負(fù)載測試和建模

此版本包括以下負(fù)載測試和建模增強(qiáng)功能：項(xiàng)目增強(qiáng)Vuser 分布現(xiàn)在，在場景中將 Vuser 分發(fā)到負(fù)載生成器時，源代碼掃描工具fortify價(jià)格表，您可以指示 Controller 忽略失敗的負(fù)載生成器。財(cái)務(wù) ISO 監(jiān)控控制器和分析現(xiàn)在包括用于財(cái)務(wù) ISO 腳本的監(jiān)視器和圖形。這些使您能夠查看使用 ISO-8583 標(biāo)準(zhǔn)格式的發(fā)送和接收消息的指標(biāo)。

Fortify SecureBase [Fortify WebInspect]

Fortify SecureBase 將針對數(shù)千個漏洞的檢查與策略相結(jié)合，源代碼掃描工具fortify價(jià)格，這些策略可指導(dǎo)用戶通過 SmartUpdate 立即提供以下更新：

漏洞支持

不安全的部署：未修補(bǔ)的應(yīng)用程序[5]

Cacti 是一個框架，為用戶提供日志記錄和繪圖功能來監(jiān)視網(wǎng)絡(luò)上的設(shè)備。p文件容易受到 1.2.23 之前的 Cacti 版本中 CVE-2022-46169 識別的遠(yuǎn)程代碼執(zhí)行 （RCE） 漏洞的影響。使用用戶輸入輪詢數(shù)據(jù)調(diào)用方法proc_open時傳遞 poller_id 參數(shù)。由于此值未清理，因此攻擊者能夠在目標(biāo)計(jì)算機(jī)上執(zhí)行命令。將此命令注入問題與使用 X-Forwarded-For 標(biāo)頭的身份驗(yàn)證繞過相結(jié)合，會導(dǎo)致未經(jīng)身份驗(yàn)證的攻擊者危害整個應(yīng)用程序。此版本包括一項(xiàng)檢查，用于在運(yùn)行受影響的 Cacti 版本的目標(biāo)服務(wù)器上檢測此漏洞。

SAML 不良做法：不安全轉(zhuǎn)換

SAML消息經(jīng)過加密簽名，以保證斷言的有效性和完整。服務(wù)提供商必須執(zhí)行的簽名驗(yàn)證步驟之一是轉(zhuǎn)換 Reference 元素指向的數(shù)據(jù)。通常，轉(zhuǎn)換操作旨在僅選擇引用數(shù)據(jù)的子集。但是，攻擊者可以使用某些類型的轉(zhuǎn)換造成拒絕服務(wù)，在某些環(huán)境中甚至執(zhí)行任意代碼。此版本包括一項(xiàng)檢查，如果服務(wù)提供商允許在 XML 引用中使用不安全類型的轉(zhuǎn)換，則會觸發(fā)該檢查。

合規(guī)報(bào)告

DISA STIG 5.2 為了支持我們的聯(lián)邦客戶的合規(guī)需求，此版本包含 WebInspect 檢查與版本的信息系統(tǒng)局應(yīng)用程序安全和開發(fā) STIG 5.2

版的關(guān)聯(lián)。

PCI DSS 4.0 為了支持我們的電子商務(wù)和金融服務(wù)客戶的合規(guī)性需求，此版本包含 WebInspect 檢查與版本的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 4.0 版中的要求的關(guān)聯(lián)