代理商sonarqube 安装-华克斯

苏州华克斯信息科技有限公司创立于2012年，是一家的测试及应用安全产品服务提供商。基于业内的解决方案、丰富的技术实力以及丰富的服务经验，为互联网、金融、电力、汽车、高校、第三方检测机构等行业的广大用户，北京sonarqube 安装，提供多元的软件检测及应用安全解决方案、应用安全技术服务和实施服务。

公司通过ISO9001质量管理体系和ISO27001信息安全管理体系认证，并拥有丰富且成熟的软件产品线及提供应用软件功能、性能、安全等自动化测试整体化解决方案。

客户案例

Fortify SCA 相关工具更新

以下功能已添加到 Fortify 静态代码分析器工具中.

Fortify Analysis Plugin for IntelliJ and Android Studio

IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:

· IntelliJ 2022.2

· Android Studio 2021.3

Eclipse 支持

Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。

更新 CWETop 2022 Report

更新后，中国sonarqube 安装，纳入了Fortify软件安全内容2022更新3的内容。

自定义规则编辑器更新

包括以下通用模板和特定于类别的模板，代理商sonarqube 安装，用于生成自定义配置、正则表达式和基础结构即代码 （IaC） 规则:

· Configuration Rule for PropertyMatch

· Configuration Rule for XPathMatch

· Docker Bad Practices: Untrusted Base Image in Use

· Credential Management: Hardcoded API Credential

· Regex Rule for ContentRegex 

· Regex Rule for FileNameRegex

一、对比分析我们使用WebGoat做为测试用例，来分析一下两个产品的差异。

1、使用工具：

?Fortify SCA ?SonarQube

2、使用默认规则，不做规则调优。

3、扫描后直接导出报告，不做审计。

二、扫描问题总览

Fortify SCA扫描结果报告：

从上边可以看出：Fortify扫描出Critical和High级别的漏洞共计757条。

SonarQube扫描出阻断和严重级别的漏洞为28条，关于软件质量问题有2K+条。

Fortify扫描出来的内容，基本上都是和安全相关的信息。例如：?Privacy Violation?Cross-Site Scripting: Reflected?Cross-Site Scripting: Persistent?SQL Injection