頁腳電話

電話:4000284008/0512-62382981

分享按鈕

頁腳1

頁面版權所有 -  蘇州華克斯信息科技有限公司  |  Copyright - 2017 All Rights Reserved.  

頁腳郵箱

頁腳2

頁腳介紹

蘇州華克斯信息科技有限公司是一家從事高新軟件技術公司,公司業務范圍包括: 1、提供大數據的存儲、分析、挖掘整體解決方案及服務和實施 2、提供國內外軟件自動化測試工具產品,如性能測試

頁腳地址

地址:蘇州市工業園區新平街388號騰飛創新園塔樓A1-205

分享按鈕

新聞中心

Fortify軟件安全內容2018更新4

瀏覽量
【摘要】:
Fortify軟件安全研究發布公告關于MicroFocusFortify軟件安全研究Fortify軟件安全研究團隊將前沿研究轉化為為Fortify產品組合提供支持的安全智能-包括Fortify靜態代碼分析器(SCA),FortifyWebInspect和FortifyApplicationDefender。今天,MicroFocusFortify軟件安全內容支持25種編程語言中的992個漏洞類別,

Fortify軟件安全研究發布公告

關于Micro Focus Fortify軟件安全研究

Fortify軟件安全研究團隊將前沿研究轉化為為Fortify產品組合提供支持的安全智能 - 包括Fortify靜態代碼分析器(SCA),Fortify WebInspect和Fortify ApplicationDefender。今天,Micro Focus Fortify軟件安全內容支持25種編程語言中的992個漏洞類別,并涵蓋超過一百萬個單獨的API。

Fortify軟件安全研究(SSR)很高興地宣布即將推出Fortify安全編碼規則包(英語版本2018.4.0),Fortify WebInspect SecureBase(可通過SmartUpdate獲得),Fortify Application Defender和Fortify Premium Content的更新。

Micro Focus Fortify安全編碼規則包[SCA]

在此版本中,Fortify安全編碼規則包可檢測跨越25種編程語言的789種獨特類別的漏洞,并涵蓋超過一百萬個單獨的API。總之,該版本包括以下內容:

SQLite和iOS的改進

通過Swift,Objective-C,C和C ++擴展對SQLite API的支持。覆蓋范圍涵蓋16個現有漏洞類別,包括SQL注入,訪問控制:數據庫以及與密碼和密鑰管理相關的問題。編碼與任何類型的數據庫交互相關的弱點都可能導致敏感信息泄漏,意外修改甚至丟失數據。因此,還有與隱私相關的其他iOS改進,其中包括隱私違規:Swift的堆檢查。

Akka HTTP

支持Scala Akka HTTP模塊,這是一個基于AkkaStreams的Reactive Streams兼容工具包,可實現完整的服務器端和客戶端HTTP堆棧。漏洞類別覆蓋范圍涵蓋22種現有弱點類型。

JAX-RS的改進

修訂了對最新版JAX-RS及其參考實現Jersey的支持。除了支持2.1中添加的新功能外,此規則包還包括對客戶端API的支持。受影響的漏洞類別包括隱私沖突,服務器端請求偽造和系統信息泄漏。此外,還為跨站點腳本的專門子類別添加了新的弱點類別,該類別在使用XSS安全內容類型發送響應時生成。在這種情況下,我們將報告“跨站點腳本:內容嗅探”問題,因為特定瀏覽器可能會執行“內容嗅探”并在響應中執行腳本。

 

Python Six

支持“Six”Python庫。Six是一個Python兼容性庫,旨在支持與Python 2和3兼容的代碼庫,無需修改。支持的漏洞類別包括:

  • 命令注入

  • 動態代碼評估:不安全的Pickle反序列化

  • 隱私違規

  • 服務器端請求偽造

  • 系統信息泄漏:外部

  • 不安全的反思

 

DISA STIG 4.8

為了支持我們在合規領域的聯邦客戶,增加了Micro Focus Fortify Taxonomy與國防信息系統局(DISA)應用安全和開發STIG版本4.8的關聯。

 

PCI DSS 3.2.1

為了支持我們在合規領域的電子商務和金融服務客戶,此版本支持我們的安全強化分類法類別與最新版本的支付卡行業數據安全標準版本3.2.1中指定的要求之間的關聯。

 

專業的測試及安全產品服務提供商

Fortify | Webinspect |SonarQube

LoadRunner | UFT(QTP) | ALM(QC)

下一篇:
河北快3和值走势图表