Fortify Static Code Analyzer 24.4 for macOS, Linux & Windows - 静态应用安全测试
Fortify SCA - 代码漏洞扫描工具 | 静态代码测试 | 代码安全分析
请访问原文链接:https://sysin.org/blog/fortify-static-code-analyzer/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Fortify Static Code Analyzer
OpenText™ Fortify Static Code Analyzer 找出源代码中安全漏洞的根本原因,优先处理最严重的问题,并提供详细的修复指导。此外,集中式软件安全管理还能帮助开发人员在更短的时间内解决问题。
笔者注:Static Application Security Testing (SAST)
为什么选择 Fortify Static Code Analyzer?
覆盖深度
支持 33 种以上语言的 1,657 个漏洞类别,涵盖 100 多万个单个 API。
轻松集成
利用 OpenText Static Application Security Testing (SAST) 的集成生态系统 (sysin),将安全性嵌入到您使用的应用程序开发工具中。
SAST 的速度与深度
通过调整扫描深度和使用审计助手(Audit Assistant)将误报率降至最低,从而控制 SAST 的速度和准确性。
企业扩展
动态扩大或缩小 SAST 扫描范围,以满足 CI/CD 管道不断变化的需求。
确保云原生应用程序的安全
在单一解决方案中为云原生应用实现从 IaC 到无服务器的全面左移安全性。
灵活部署
在企业内部、云端或应用安全即服务(AppSec-as-a-service)中部署我们业界领先的 SAST 解决方案。
以 DevOps 的速度查找安全问题
自动、定制并加速识别和消除漏洞。
及早发现安全问题
自定义代码分析和应用规则,以快速识别违规行为,并提供多个查看结果的选项。
获得快速准确的扫描
在开发早期识别并消除源代码、二进制文件或字节中的漏洞 (sysin),并根据 OWASP 1.2b 基准得出准确结果。
在 CI/CD 管道中自动实现安全性
将 Fortify 与 CI/CD 工具集成,包括 Jenkins、OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。
减少开发时间和成本
将 Fortify 嵌入 SDLC,减少高达 25% 的开发时间和成本。发现的漏洞数量增加一倍,误报率降低 95%。
Fortify Static Code Analyzer 特点
便于开发人员使用的语言覆盖范围
支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(带 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、Kotlin 等。
灵活的部署选项
包括基于 SaaS 的 Fortify On Demand 平台、结合 SaaS 和企业内部功能的 Fortify Hosted 以及可完全控制 Fortify 解决方案的 Fortify On-Prem 等选项。
实时代码安全分析和结果
提供专为提高速度和效率而设计的结构和配置分析器 (sysin)。安全助手只返回高可信度的发现,并在集成开发环境中提供即时结果。
应用机器学习实现自动化
在几分钟内提供自动审核结果,最大限度地减少审核员的工作量,并通过准确一致的审核结果优先处理问题。
扫描中心
在构建服务器上实现轻量级打包,并提供可扩展的集中式扫描基础架构。
Gartner AST 魔力象限领导者
Forify 已连续十年被评为魔力象限领导者。
阅读报告:Magic Quadrant for Application Security Testing 2023
关于 CyberRes
在数字经济中取得成功
我们的使命和热情是帮助我们的客户变得更有弹性,以便他们能够发展业务
OpenText 已完成对 Micro Focus(包括 CyberRes)的收购。我们的综合专业知识可扩展我们的安全产品和服务,帮助客户保护、检测和改进他们的安全态势。客户可以自信地在整个组织范围内做到最好,同时更安全。
CyberRes 利用全球最大安全产品组合之一的专业知识,通过在客户团队和组织内部建立网络和业务恢复能力,帮助我们的客户应对不断变化的威胁形势。我们致力于帮助企业在逆境、危机和市场波动时期加快获得信任、可靠性和生存能力。
系统要求
这里列出操作系统部分,详细描述参看附带的文档。
macOS
- macOS Sequoia 15 (Not Listed)
- macOS Sonoma 14
- macOS Ventura 13
Linux
- Ubuntu 24.04 x86_64(OVF) (Not Listed)
- Ubuntu 22.04 x86_64(OVF)
- Ubuntu 20.04 x86_64(OVF)
- Red Hat Enterprise Linux (RHEL) 9 x86_64
- AlmaLinux 9 x86_64(OVF)
- Rocky Linux 9 x86_64(OVF)
- Oracle Linux 9 x86_64
- Red Hat Enterprise Linux (RHEL) 8 x86_64
- AlmaLinux 8 x86_64(OVF)
- Rocky Linux 8 x86_64(OVF)
- Oracle Linux 8 x86_64
Windows
- Windows Server 2025(OVF)(Not Listed)
- Windows Server 2022(OVF)
- Windows Server 2019(OVF)
- Windows 11
- Windows 10
新增功能
What’s New in Fortify Software 24.4.0
October 2024
Fortify Static Code Analyzer
The following features have been added to Fortify Static Code Analyzer.
Platforms
- Linux on ARM support
- IBM AIX 7.3
Languages
- .NET (Core) 9.x
- ABAP 7.x
- Angular 17
- Apex 61
- C# 13
- Go 1.23
- Kotlin 2.0
- PL/SQL 10, 11, 12, 18, 19, 21, and 23
- TypeScript 5.3 and 5.4
Build tools
- Bazel 7.x
- Gradle 8.5
- MSBuild 17.11
- MSBuild and Bicep support on .NET 8
Platforms and architectures
- Added support for IBM AIX 7.3.
Features/Updates
- Updated the scan policies with the ability to exclude dataflow issues based on taint flags
- Added support for Go build tags with the -gotags command-line option
- Added support for Flask framework and Jinja2 templates
Fortify Static Code Analyzer Tools
The following features have been added to Fortify Static Code Analyzer tools.
Secure code plugins
- Support for Eclipse 2024-06
- Support for IntelliJ IDEA 2024.2
- Support for Android Studio 2023.3 and 2024.1
- Support for Azure DevOps Server 2022
下载地址
历史版本:
- Fortify Static Code Analyzer and Tools 23.1, 2023-05
- Fortify Static Code Analyzer and Tools 23.2, 2023-12
- Fortify Static Code Analyzer and Tools 24.2, 2024-05
Fortify Static Code Analyzer Applications and Tools 24.4.0 for macOS Universal
Fortify Static Code Analyzer Applications and Tools 24.4.0 for Linux x64
Fortify Static Code Analyzer Applications and Tools 24.4.0 for Windows x64
include Fortify SCA Rules 25.1.0
更多:HTTP 协议与安全
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。