Fortify 24.2.0版本最新版 win/mac/linux
工具介绍:
Fortify SCA作为一款业内主流的静态代码扫描工具,被广泛应用于白盒测试中。与其他静态代码扫描工具相比,Fortify SCA的突出优势主要在于更加广泛地支持的语言和开发平台、更全面和权威的安全规则库使扫描更加全面、更加智能化的自定义规则可减少误报。近期Fortify SCA发布了最新版本Fortify 24.2.0,主要更新有:
1、功能/更新
·ARM JSON 模板 (IaC)
·AWS CloudFormation (IaC)
·扫描 .NET 需要 .NET SDK 8.0。
·默认 python 版本现在为 3。
·默认扫描策略从经典改为安全。安全扫描策略从分析结果中排除了与代码质量有关的问题。
·可指定未包含在 Fortify Static Code Analyzer 安装程序中的自定义 JDK 或 JRE 版本的位置。
·Fortify Static Code Analyzer 可自动检测带有 .cls 扩展名的文件内容,以确定它们是 Apex 还是 Visual Basic 代码。这消除了包含 -apex 选项的需要,该选项现已弃用。
·更新了 LOC(代码行数)计算:LOC 计算会返回新行的总数,包括空行和注释。LOC 值与你在代码编辑器中看到的值非常接近。由于计算 LOC 的方式发生了变化,因此不应将这些值与 OpenText Fortify Static Code Analyzer 以前版本的值进行比较。
2、Fortify 应用程序和工具安装程序
·现在包括独立的 Fortify ScanCentral SAST 客户端。
3、Fortify 审核工作台
·现在包括从 Fortify 软件安全中心下载分析结果的超时设置。
4、安全编码插件
·支持 Red Hat Enterprise Linux (RHEL) 9
·支持 macOS 14
·Fortify Visual Studio Extension 支持在 Fortify 软件安全中心修复分析结果时抑制问题和批量审核多个问题。
·Eclipse 的 Fortify 插件、IntelliJ IDEA 和 Android Studio 的 Fortify 分析插件以及 Visual Studio 的 Fortify 扩展支持使用独立的 ScanCentral SAST 客户端进行分析。
·支持 Eclipse 2023-12 和 2024-03
·支持 IntelliJ IDEA 2023.3 和 2024.1
·支持 Android Studio 2023.1 和 2023.2
·Fortify Analysis Plugin for IntelliJ IDEA and Android Studio、Fortify Plugin for Eclipse 和 Fortify Extension for Visual Studio 将在相关市场上提供。
5、新问题报告
·DISA STIG 5.3
·OWASP Mobile Top 10 2024
6、平台
·支持 macOS 14
7、语言
·Angular 16.1 和 16.2
·Apex 59 和 60
·C23
·Dart 3.1
·Django 5.0
·Flutter 3.13
·Go 1.21 和 1.22
·Java 21
·Kotlin 1.9
·PHP 8.3
·Scala 3,3.3-3.4 版本
·Swift 5.10
·TypeScript 5.1 和 5.2
·Visual Basic (http://VB.NET) 16.9
8、编译器
·gcc 13
·g++ 13
·Swiftc 5.9.2、5.10
9、构建工具
·Bazel 6.4.0
·CMake 3.23.3 及更高版本
·MSBuild 17.9
·xcodebuild 15.3
启动方法:
设置:
-
运行安装程序并选择安装路径。
-
确保将 fortify.license 文件保存在安装程序的同一目录中
-
安装后,将文件 fortify-common-24.2.0.0019.jar 替换到每个工具的路径中,例如:
-
Windows 上的 SCA:C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\lib
-
应用程序和工具:C:\Program Files\Fortify\Fortify_Apps_and_Tools_24.2.0\Core\lib
-
现在您就可以开始了!
-
对于 Linux 和 OSX,要运行 GUI ,请打开应用程序和工具的 bin 目录并运行名为“auditworkbench”的可执行文件
-
完成
规则设置:
-
在 SCA 目录规则路径中提取整个档案,例如 Windows:
-
C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\config\rules
下载链接:
-
https://pan.baidu.com/s/1jLl2fzXPPIB3bKTi_4agfg?pwd=5ihh
相关文章:
Fortify 24.2.0版本最新版 win/mac/linux
工具介绍: Fortify SCA作为一款业内主流的静态代码扫描工具,被广泛应用于白盒测试中。与其他静态代码扫描工具相比,Fortify SCA的突出优势主要在于更加广泛地支持的语言和开发平台、更全面和权威的安全规则库使扫描更加全面、更加智能化的自定…...
突破时间与空间限制的富媒体百宝箱——智能工具箱:让云上内容生产更easy
“这是你的同款日常吗?老是在赶deadline,苦练PS还未出师,premiere、达芬奇真的好难,学python脑容量确实不够~打工人太难了~~” 来试试智能工具箱吧!即来即用,一键实现办公自由。图片工具、视频工具、音频工…...
MacOs使用Wine 安装UaExpert与UaExpert的使用
要在 macOS 上使用 Wine 安装和运行 UaExpert,可以按照以下步骤操作: 安装 Wine 在 macOS 上,你可以通过 Homebrew 来安装 Wine。如果你还没有安装 Homebrew,可以先安装 Homebrew,然后使用它来安装 Wine。 bash /bin…...
【Prompt Engineering】3.文本概括
一、引言 文本信息量大,LLM在文本概括任务上展现出强大能力。本章介绍如何通过编程方式调用API接口实现文本概括功能。 首先,我们需要引入 zhipuAI 包,加载 API 密钥,定义 getCompletion 函数。 from zhipuai import ZhipuAIke…...
力扣-图论-14【算法学习day.64】
前言 ###我做这类文章一个重要的目的还是给正在学习的大家提供方向和记录学习过程(例如想要掌握基础用法,该刷哪些题?)我的解析也不会做的非常详细,只会提供思路和一些关键点,力扣上的大佬们的题解质量是非…...
redis 架构详解
Redis架构详解可以从以下几个方面进行阐述: 一、部署架构 Redis有多种部署架构,适用于不同的应用场景和需求,主要包括以下几种: 单机模式(Standalone Mode) 特点:部署简单,配置方便…...
多分类交叉熵与稀疏分类交叉熵
总结: 标签为 One-hot 编码的多分类问题,用分类交叉熵对于标签为整数的多分类问题,用稀疏分类交叉熵稀疏分类交叉熵内部会将整数标签转换为 One-hot 编码,而如果标签已经是 One-hot 编码的形式,再使用稀疏分类交叉熵就会多此一举。 算例 假设我们有三个类别:A、B 和 C。…...
PHP 8新特性深度解析与实战应用
引言 PHP作为一种广泛使用的开源脚本语言,以其在Web开发领域的卓越性能而闻名。随着PHP 8的发布,这门语言再次迎来了许多令人兴奋的新特性和改进。本文将深入探讨PHP 8的新特性,并提供实战应用示例,帮助开发者更好地理解和使用PH…...
【C语言】UDP通信
udp使用的是数据报传输。可以一对一,一对多进行传输,用于快速,实时性高的场景 服务器端: 使用步骤: 1.创建socket 2.bind绑定可接收的客户端 3.while{ recv接收数据 send发送数据 } #include <stdio.h> #inclu…...
用Keytool和OpenSSL生成和签发数字证书
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书 J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中…...
算法-动态数组-62.不同路径
一、题目 二、思路解析 1.思路: 对于找到目的地它的来源主要来源于目的地的上一格和目的地的左一格 2.常用方法: 无 3.核心逻辑: 1.处理边界: a.只向右移动,至始至终只有一条路径 for(int i0;i<m;i){dp[i][0]1; } …...
Y3编辑器教程5:触发器进阶使用(镜头、UI、表格、函数库、排行榜、游戏不同步)
文章目录 一、游戏声音设计二、 游戏镜头设计2.1 镜头的基本参数2.2 镜头时间轴动画 三、界面编辑3.1 界面编辑器设置3.2 添加按钮事件3.3 触发编写 四、 表格编辑器(实现对话UI)4.1 一维表和多维表4.2 数据验证、搜索、保存与撤销4.3 Excel导入导出4.4 …...
基于小程序实现地图定位、轨迹绘制、地图标点、快捷导航、唤醒导航APP、开箱即用
目录 前言研究背景与意义研究目标与内容研究方法与技术路线小程序地图组件介绍定位技术与原理轨迹绘制技术地图标注与标记功能地图定位与轨迹绘制功能实现定位功能设计与实现获取用户当前位置总结说明代码块前言 研究背景与意义 地图定位和轨迹追踪作为智能手机中常见的功能之…...
JAVA后端实现全国区县下拉选择--树形结构
设计图如图: 直接上代码 数据库中的格式: JAVA实体类: Data public class SysAreaZoningDO {private Long districtId;private Long parentId;private String districtName;private List<SysAreaZoningDO> children; } MapperSQL语句…...
数据结构速成
1. 数据结构与算法 2. 顺序表 3. 链表 4. 栈与队列 5. 串 6. 树与二叉树(1) 7. 树与二叉树(2) 8. 图 9. 图的应用 10. 查找 11. 排序(1) 12. 排序(2)...
)
Electron-Vite 项目搭建(Vue)
前提条件 Node.js: 确保已安装 Node.js 版本 18 或更高版本 (推荐使用最新稳定版)。Vite: 确保 Vite 版本为 4.0 或以上。包管理工具: 推荐使用 pnpm,但也可以使用 npm 或 yarn。 安装 Electron-Vite 首先,在项目中安装 electron-vite 作为开发依赖&a…...
如何寻找和改进开源项目来作为个人简历项目
寻找开源项目: 使用开源代码平台(如GitHub)来搜索优质的开源项目。例如,可以通过搜索关键词如“spring boot”, in name spring boot或者使用更具体的条件,如“star大于1000”来筛选热门项目。 star:>…...
STEM真题 第五题 比 n 小的最大数
题目描述 给定一个正整数 n,请将 n 中的每位数字重新排列并组成一个新数,要求新数的值要小于 n,请找出所有 符合要求的新数中最大的那个正整数,如果不存在这样的正整数,则输出 -1。例 1:n 312࿰…...
HuggingGPT Solving AI Tasks with ChatGPT and its Friends in Hugging Face 论文解读
1. 引言 近年来,大型语言模型(LLMs)如ChatGPT在自然语言处理领域取得了惊人的进展,展现出强大的语言理解、生成和推理能力。然而,当前的LLMs仍然存在一些局限性,例如无法处理复杂信息(如视觉和…...
深入了解HTTPDNS-使用Python实现一个HTTPDNS服务
深入了解HTTPDNS-使用Python实现一个HTTPDNS服务 HTTPDNS的起源 传统的DNS(Domain Name System)是互联网的核心协议之一,负责将人类可读的域名解析为机器可理解的IP地址。经典的DNS查询基于UDP协议,在特定网络环境下可能存在如下…...
)
告别枯燥例程:用STM32F4的CAN总线做个简易‘聊天室’(附代码)
用STM32F4的CAN总线打造趣味聊天室:从零实现双向文本通信 当两块STM32开发板通过CAN总线互相发送"Hello World"时,LED灯闪烁的瞬间往往比教科书上的协议框图更让人记忆深刻。这个项目将带您用两片价值不到百元的STM32F4开发板(或一…...
【Java入门|集合全解析:List、Set与Map详解】
Java集合Java集合分为单列集合和双列集合,也就是 Collection 和 Map 。顾名思义, Collection 一个位置上仅存放一个元素; Map 一个位置上有两个元素(分为键和值)。 Map 和 Collection 下又分别衍生出多种集合种类&…...
序列近似整数规划导向的通用高性能离散变量拓扑优化新方法【附算法】
✨ 长期致力于拓扑优化、整数规划、序列近似规划、信赖域、拓扑不变量研究工作,擅长数据搜集与处理、建模仿真、程序编写、仿真设计。 ✅ 专业定制毕设、代码 ✅ 如需沟通交流,点击《获取方式》 (1)正则松弛算法求解大规模可分离整…...
别再死记硬背公式了!用‘推磨小矮人’和‘磁极跳舞’理解PMSM的电角度与机械角度
用“推磨小矮人”和“磁极跳舞”轻松掌握PMSM角度转换 电机控制领域的初学者常被永磁同步电机(PMSM)中电角度与机械角度的关系困扰。传统教材中“电角度极对数机械角度”的公式虽然简洁,却缺乏直观的物理图像支撑。本文将用两个生活化的比喻…...
【DeepSeek API接入实战指南】:20年AI架构师亲授5大避坑要点与3分钟快速调通秘籍
更多请点击: https://kaifayun.com 第一章:DeepSeek API接入实战指南概览 DeepSeek API 提供了高性能、低延迟的大模型推理能力,支持文本生成、函数调用、流式响应等多种交互模式。本章聚焦于从零开始完成 API 接入的核心路径,涵…...
形转化理论SYS方程组系数推导的现状:进展、成就与挑战
作者:温沛林日期:2026年5月20日摘要形转化理论(FTT)的核心动力学内核——形转化最小赋予系统(SYS)方程组——的系数完全确定,是从一个自洽的数学框架走向可计算、可检验物理模型的关键枢纽。本文…...
c# 简单记录一下我学习的过程 2026.5.20
这一节有几个内容, 分别为方法返回值,方法值传递 ref out in 参数 以及params 参数列表。 接下来我会记录我对他们的理解。1.方法返回值 return有了return 你就可以把方法里面的值拿出来继续用 2.方法值传递分为两种 一个是值传递 一…...
Linux设备模型核心数据结构解析:从kobject到sysfs的驱动开发指南
1. 项目概述:从“黑盒”到“白盒”的设备认知之旅在Linux的世界里,我们每天都在和各种设备打交道:一块硬盘、一张网卡、一个USB摄像头。对于普通用户或应用开发者而言,这些设备可能只是/dev/sda、eth0这样的一个文件节点或接口名。…...
数据结构:3.包装类和泛型
【目标】1.了解包装类 2. 以 能阅读java集合源码 为目标学习泛型3.了解泛型1.包装类(Wrapper Class)1.1 引出包装类1.1.1 什么是包装类?一句话: 包装类就是把 Java 的 8 种基本数据类型(int, double, char 等&a…...
Source Han Serif CN:开源中文字体跨平台部署完全指南
Source Han Serif CN:开源中文字体跨平台部署完全指南 【免费下载链接】source-han-serif-ttf Source Han Serif TTF 项目地址: https://gitcode.com/gh_mirrors/so/source-han-serif-ttf 还在为项目中的中文字体选择而纠结吗?既要考虑版权合规&a…...