源代码检测工具fortify扫描-华克斯

WebInspect软件是一款的Web应用安全评估平台，旨在分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞specialty知识以及准确的Web应用扫描结果。

主要特点和优势：

1.创新的评估技术：支持Web2.0、JavaScript、Flash、Web Services等。

2.senior宏记录技术和灵活的身份验证处理可提升复杂应用的会话管理。

3.采用旨在模拟hacker攻击方法的智能引擎，显著提高检测的准确度，源代码检测工具fortify扫描，创新的应用架构探查器有助于调整扫描配置，并针对站点覆盖 率和准确性提出改进建议。

4．WebInspect Real-Time 具有集成的动态实时分析功能，可发现更多漏洞，并以更快的速度进行修复

ScanCentral SAST 选项卡增强功能

对 SCANCENTRAL 视图中的 SAST 选项卡进行了以下更改：

“状态”列现在是“状态”列，现在显示符号以指示当前扫描状态。

“扫描请求”表现在包括“优先级”列，该列显示挂起的扫描请求作业的运行顺序。您可以通过选择优先级标题对列出的作业进行排序。扩展扫描请求的详细信息现在包括“确定扫描优先级”按钮，您可以选择该按钮将扫描请求移动到池的作业队列顶部。您还可以单击“扫描请求”表中的箭头图标，将请求移动到队列顶部。有关详细信息，请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。

查看和审核已消除的漏洞结果

现在，您可以在 Fortify 软件安全中心查看和审核应用程序的 Debricked 扫描结果，这样，上海fortify扫描，除了查看源代码中的漏洞外，您还可以查看来自第三方库的开源漏洞。有关详细信息，源代码扫描工具fortify扫描，请参阅用户指南中的“查看开源数据”。

在错误跟踪模板中创建可点击的链接

从版本 22.1.1 开始，您可以在错误跟zong器的速度模板中使用新的 HtmlUtil 类来创建指向 Fortify 软件安全中心中特定问题的链接。有关如何使用此类的信息，请选择“编辑模板”对话框中的“编辑提示”链接（请参阅用户指南中的“自定义 Bug 跟zong器插件的速度模板”）。

· Regex Rule for FileNameRegex and ContentRegex

· Structural Rule for Cloud Configuration in Nested Objects

· Structural Rule for Cloud Configuration in Single Object

· Structural Rule for Terraform Configuration in Nested Blocks

· Structural Rule for Terraform Configuration in Single Block

· Terraform Bad Practices: Untrusted Module in Use

语言支持更新:

· Apex

· Go

· HCL

· JavaScript/TypeScript

· JSON

· Kotlin

· PHP

· Python

· YAML

其他配置文件类型支持:

· configuration

· docker

· xml