华克斯信息-源代码扫描工具fortify服务商

{AppScan}黑盒扫描工具 

AppScan? 是一个适合safety engineering的 Web 应用程序和 Web 服务渗透测试解决方案。

关键功能：

· 对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。

· 支持 Web 2.0、JavaScript 和 AJAX 框架的all round JavaScript 执行引擎。

· 涵盖 XML 和 JSON 基础架构的REST Web 和  SOAP 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。

· 详细的漏洞公告和修复建议。

· 40 多种合规性报告，源代码扫描工具fortify 价格，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002，以及 Basel II。

.提供的自定义功能和可扩展性。

Fortify 22.2.0 中的新增功能

Fortify SSC软件安全中心

以下功能已添加到 Fortify 软件安全中心。

优先级覆盖功能

管理员现在可以允许用户更改或覆盖分配给问题的优先级值。随着优先级覆盖功能的引入，引擎优先级选项被添加到分组依据菜单中。此分组选择根据标识问题的引擎分配的原始优先级值返回问题。

确定ScanCentral SAST 作业的优先级

在此版本中，源代码扫描工具fortify服务商，您可以从 SCANCENTRAL SAST 选项卡将挂起的扫描请求移动到作业队列中的di一个位置。有关详细信息，请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。

支持 Kubernetes 部署的 Tomcat 访问日志模式

Fortify Software Security Center 现在支持更改 Kubernetes 部署的 Tomcat 访问日志模式。有关详细信息，源代码扫描工具fortify代理商，请参阅用户指南中的“为 Docker 镜像上的其他字段配置 Apache Tomcat 访问日志”。

应用生命周期管理平台Application Lifecycle Management

ALM(Application Lifecycle Management)实现软件开发从需求分析开始，华东源代码扫描工具fortify，历经项目规划、项目实施、配置管理、测试管理等阶段，直至被交付或发布的全过程管理。

ALM实现软件生命周期全流程的标准化管理、轻松实现如下功能管理：

1、项目管理（项目计划和跟踪、发布管理、报表）

2、需求管理（业务需求和测试需求、业务模型管理）

3、开发管理（集成配置管理、自动化构建管理）

4、测试计划（测试案例管理）

5、测试运行（测试任务调度、执行和审计）

6、缺陷管理（系统缺陷的集中管理和流转）

7、项目自定义（后台的客户定制化平台，包括客户化字段和工作流的自定义）

ALM提供强大的可扩展性和定制化管理，全开放的API接口和数据表架构，轻松实现与应用安全自动化测试平台（Fortify、Webinspect）、性能自动化测试中心（Loadrun-ner企业版）、功能自动化测试工具（UFT）进行无缝的集成，为用户实现完整的应用程序测试生命周期标准化流程。