当前位置：首页 > news >正文

Fortify 24.2.0版本最新版 win/mac/linux

news 2025/6/10 12:49:54

工具介绍：

Fortify SCA作为一款业内主流的静态代码扫描工具，被广泛应用于白盒测试中。与其他静态代码扫描工具相比，Fortify SCA的突出优势主要在于更加广泛地支持的语言和开发平台、更全面和权威的安全规则库使扫描更加全面、更加智能化的自定义规则可减少误报。近期Fortify SCA发布了最新版本Fortify 24.2.0，主要更新有：

1、功能/更新

·ARM JSON 模板 (IaC)

·AWS CloudFormation (IaC)

·扫描 .NET 需要 .NET SDK 8.0。

·默认 python 版本现在为 3。

·默认扫描策略从经典改为安全。安全扫描策略从分析结果中排除了与代码质量有关的问题。

·可指定未包含在 Fortify Static Code Analyzer 安装程序中的自定义 JDK 或 JRE 版本的位置。

·Fortify Static Code Analyzer 可自动检测带有 .cls 扩展名的文件内容，以确定它们是 Apex 还是 Visual Basic 代码。这消除了包含 -apex 选项的需要，该选项现已弃用。

·更新了 LOC（代码行数）计算：LOC 计算会返回新行的总数，包括空行和注释。LOC 值与你在代码编辑器中看到的值非常接近。由于计算 LOC 的方式发生了变化，因此不应将这些值与 OpenText Fortify Static Code Analyzer 以前版本的值进行比较。

2、Fortify 应用程序和工具安装程序

·现在包括独立的 Fortify ScanCentral SAST 客户端。

3、Fortify 审核工作台

·现在包括从 Fortify 软件安全中心下载分析结果的超时设置。

4、安全编码插件

·支持 Red Hat Enterprise Linux (RHEL) 9

·支持 macOS 14

·Fortify Visual Studio Extension 支持在 Fortify 软件安全中心修复分析结果时抑制问题和批量审核多个问题。

·Eclipse 的 Fortify 插件、IntelliJ IDEA 和 Android Studio 的 Fortify 分析插件以及 Visual Studio 的 Fortify 扩展支持使用独立的 ScanCentral SAST 客户端进行分析。

·支持 Eclipse 2023-12 和 2024-03

·支持 IntelliJ IDEA 2023.3 和 2024.1

·支持 Android Studio 2023.1 和 2023.2

·Fortify Analysis Plugin for IntelliJ IDEA and Android Studio、Fortify Plugin for Eclipse 和 Fortify Extension for Visual Studio 将在相关市场上提供。

5、新问题报告

·DISA STIG 5.3

·OWASP Mobile Top 10 2024

6、平台

·支持 macOS 14

7、语言

·Angular 16.1 和 16.2

·Apex 59 和 60

·C23

·Dart 3.1

·Django 5.0

·Flutter 3.13

·Go 1.21 和 1.22

·Java 21

·Kotlin 1.9

·PHP 8.3

·Scala 3，3.3-3.4 版本

·Swift 5.10

·TypeScript 5.1 和 5.2

·Visual Basic (http://VB.NET) 16.9

8、编译器

·gcc 13

·g++ 13

·Swiftc 5.9.2、5.10

9、构建工具

·Bazel 6.4.0

·CMake 3.23.3 及更高版本

·MSBuild 17.9

·xcodebuild 15.3

启动方法：

设置：

运行安装程序并选择安装路径。
确保将 fortify.license 文件保存在安装程序的同一目录中
安装后，将文件 fortify-common-24.2.0.0019.jar 替换到每个工具的路径中，例如：
Windows 上的 SCA：C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\lib
应用程序和工具：C:\Program Files\Fortify\Fortify_Apps_and_Tools_24.2.0\Core\lib
现在您就可以开始了！
对于 Linux 和 OSX，要运行 GUI ，请打开应用程序和工具的 bin 目录并运行名为“auditworkbench”的可执行文件
完成

规则设置：

在 SCA 目录规则路径中提取整个档案，例如 Windows：
C:\Program Files\Fortify\Fortify_SCA_24.2.0\Core\config\rules

下载链接：

https://pan.baidu.com/s/1jLl2fzXPPIB3bKTi_4agfg?pwd=5ihh

Fortify 24.2.0版本最新版 win/mac/linux

工具介绍：

启动方法：

下载链接：

相关文章：

Fortify 24.2.0版本最新版 win/mac/linux

突破时间与空间限制的富媒体百宝箱——智能工具箱：让云上内容生产更easy

MacOs使用Wine 安装UaExpert与UaExpert的使用

【Prompt Engineering】3.文本概括

力扣-图论-14【算法学习day.64】

redis 架构详解

多分类交叉熵与稀疏分类交叉熵

PHP 8新特性深度解析与实战应用

【C语言】UDP通信

用Keytool和OpenSSL生成和签发数字证书

算法-动态数组-62.不同路径

Y3编辑器教程5：触发器进阶使用（镜头、UI、表格、函数库、排行榜、游戏不同步）

基于小程序实现地图定位、轨迹绘制、地图标点、快捷导航、唤醒导航APP、开箱即用

JAVA后端实现全国区县下拉选择--树形结构

数据结构速成

Electron-Vite 项目搭建（Vue）

如何寻找和改进开源项目来作为个人简历项目

STEM真题第五题比 n 小的最大数

HuggingGPT Solving AI Tasks with ChatGPT and its Friends in Hugging Face 论文解读

深入了解HTTPDNS-使用Python实现一个HTTPDNS服务

今日行情明日机会——20250609

codeforces C. Cool Partition

Modbus转Ethernet IP深度解析：磨粉设备效率跃升的底层技术密码

dvwa11——XSS(Reflected)

开疆智能Ethernet/IP转Modbus网关连接斯巴拓压力传感器配置案例

夏普比率（Sharpe ratio）

DROPP算法详解：专为时间序列和空间数据优化的PCA降维方案

PC与Windows远程连接与串流：方案简介（ZeroTier + Parsec、Moonlight + Sunshine、网易UU远程）

zabbix 6 监控 docker 容器

debian12拒绝海外ip连接