北京fortify工具-苏州华克斯信息

Fortify 22.2.0 中的新增功能

Fortify SSC软件安全中心

以下功能已添加到 Fortify 软件安全中心。

优先级覆盖功能

管理员现在可以允许用户更改或覆盖分配给问题的优先级值。随着优先级覆盖功能的引入，引擎优先级选项被添加到分组依据菜单中。此分组选择根据标识问题的引擎分配的原始优先级值返回问题。

确定ScanCentral SAST 作业的优先级

在此版本中，您可以从 SCANCENTRAL SAST 选项卡将挂起的扫描请求移动到作业队列中的di一个位置。有关详细信息，请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。

支持 Kubernetes 部署的 Tomcat 访问日志模式

Fortify Software Security Center 现在支持更改 Kubernetes 部署的 Tomcat 访问日志模式。有关详细信息，请参阅用户指南中的“为 Docker 镜像上的其他字段配置 Apache Tomcat 访问日志”。

对“关于Fortify SSC”框的更改

“管理”视图的“配置”部分现在包括“关于”页，源代码扫描工具fortify工具，您可以从中配置“关于”框中的“支持”链接。有关如何更改“支持”链接的信息，请参阅用户指南中的“自定义 Fortify 软件安全中心关于框”。

对 SAML SSO 配置的更改

用于配置 Fortify 软件安全中心以使用 SAML SSO 的过程已更改（请参阅用户指南中的“配置 Fortify 软件安全中心以使用符合 SAML 2.0 的单点登录解决方案”）

阻止启动时刷新 LDAP /启用持久缓存的 LDAP 数据

以前，北京fortify工具，LDAP 数据驻留在内存缓存中，并在服务器关闭时丢失。现在，源代码审计工具fortify工具，您可以启用缓存的数据在关机后保留，以便重新启动 Fortify 软件安全中心的速度要快得多，尤其是对于大型 LDAP 环境。更多信息请参阅用户指南中的“启用 LDAP 缓存的持久性”。

更新了 Kubernetes 支持

支持 Kubernetes 1.23 和 1.24

支持 Helm 3.9

· Regex Rule for FileNameRegex and ContentRegex

· Structural Rule for Cloud Configuration in Nested Objects

· Structural Rule for Cloud Configuration in Single Object

· Structural Rule for Terraform Configuration in Nested Blocks

· Structural Rule for Terraform Configuration in Single Block

· Terraform Bad Practices: Untrusted Module in Use

语言支持更新:

· Apex

· Go

· HCL

· JavaScript/TypeScript

· JSON

· Kotlin

· PHP

· Python

· YAML

其他配置文件类型支持:

· configuration

· docker

· xml