Fortify SAST 新增语言支持
提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本,从根本上改进、简化工作方式。以下语言更新已添加到 Fortify Static 代码分析器:
.NET
增加对 .NET 5.0、C# 9、 Blazor 语言和框架的支持。
MSBuild Support Update
增加对16.8和16.9版本的支持。
Go
增加对1.15和1.16版本的支持;增加对 GOPROXY 环境变量的支持。
Java
更新 JSP 翻译以减少误报;改进字节码分析。
JavaScript
增加对 TypeScript 4.1及Angular 10、11语言和框架的支持。
Kotlin
增加对 Kotlin 1.4.20版本的支持。
PHP
增加对 PHP 7.2、7.3、7.4及8.0版本的支持。
Python
增加对Python 3.9、Django 3.1语言和框架的支持。
Swift/Obj-C
增加对 Xcode 12.4版本的支持。
Operating Systems (Linux)
增加对以下 Linux 服务器的支持:1. SUSE Linux Enterprise Server 15
2. Red Hat Enterprise Linux 8.2
3. CentOS Linux 7.6-1810 and 8.2-2004
4. Ubuntu 20.04.1 LTS
Micro Focus Visual COBOL (Technology Preview)
增加对 Micro Focus Visual COBOL 6.0.版本的支持。
C/C++ (Technology Preview)
使用新的基于 Clang 的翻译改进对 C++11 结构的支持。
Fortify SSC
无论软件基于桌面端、移动端或者云端,Fortify SSC 都能帮助企业管理软件安全风险,确保其符合内外部的安全规定。
同时,Fortify SSC 还凭借着先进的静态/动态安全测试功能,以及主动安全管理的集成框架,帮助企业识别在开发过程、遗留应用程序以及整个软件开发生命周期中的风险,加强防御风险的能力。蕞后,尽管 SAP 开发小组分散办公,但公司团队可以在 Fortify SSC 内整合并跟踪全部结果。
C/C++源码扫描系列- Fortify 篇
环境搭建
Linux搭建
解压的压缩包,然后执行 ./Fortify_SCA_and_Apps_19.2.n 按照引导完成安装即可,安装完成后进入目录执行sourceanalyzer来查看是否安装完成
然后将 rules 和 ExternalMetadata 拷贝到对应的目录中完成规则的安装。
Fortify的工作原理和codeql类似,首先会需要使用Fortify对目标源码进行分析提取源代码中的信息,然后使用规则从源码信息中查询出匹配的代码。
以上信息由专业从事源代码审计工具fortify规则库的华克斯于2025/6/18 12:19:35发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2870150419.html
下一条:没有了
