Fortify,我们相信优秀的代码是安全的代码,帮助客户实现它贯穿于我们所做的一切。Fortify 继续涵盖当今软件环境中常见的最关键用例。从 DevSecOps、云转型到软件供应链安全,Fortify 是唯一被 Gartner、Forrester、IDC 和 G2 公认为市场领导者的 AppSec 解决方案。 本周,我们很高兴地宣布我们的 Fortify 23.1.0 版本正式发布!通过增强产品来提高速度、准确性、可扩展性和易用性,这标志着 Fortify 提高代码安全性的另一个重要篇章。此版本包含对 Fortify Static Code Analyzer、Fortify WebInspect、Fortify Software Security Center 和 Fortify Software Composition Analysis 的更新。
此版本的一些亮点包括:
- Linux 上的 .NET 7 和 .NET 7 - 以及其他语言和框架支持的持续扩展。
- 扫描策略 - 在最合适的时间识别最严重的漏洞,并提供三种策略可供选择:经典、安全和 DevOps。
- 优先级覆盖 - 我们现在使客户能够修改 Fortify 问题的严重性,以提高灵活性和自定义性。
- 报告增强功能 - 实施高需求的报告增强功能,以实现更好的应用程序安全风险评估。
- ScanCentral SAST 改进 - 我们为 ScanCentral SAST 添加了许多可用性和功能的改进。
- 带有身份验证器应用程序的自动化 2FA - 即使在使用 WebInspect 的 2FA 环境中,也能够继续扫描。
- 客户端软件组成分析 - 客户端库的 CVE、开源项目的健康数据和可导出的 CycloneDX SBOM 现已推出。
详细功能请点击下面链接:
Fortify软件 23.1.0 中的新增功能
