SonarQube 是开源的代码质量分析平台, 用来持续分析和评测项目源代码的质量。{SonarQube }可以检测出项目中的重复代码、潜在bug、代码规范、安全性漏洞等问题,并在SonarQube平台上查看、审计等。
关键功能
1. 支持27种编程语言的代码质量分析
2. 支持4000+类代码质量和安全漏洞规则
3. 指导开发人员经验
4. 支持自动分支分析
5. 无需二次开发实现DevOps流程自动化
6. 支持50+插件集成,具体请参考苏州华克斯信息科技有限公司网站说明
{AppScan}黑盒扫描工具
AppScan® 是一个适合safety engineering的 Web 应用程序和 Web 服务渗透测试解决方案。
关键功能:
· 对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。
· 支持 Web 2.0、JavaScript 和 AJAX 框架的all round JavaScript 执行引擎。
· 涵盖 XML 和 JSON 基础架构的REST Web 和 SOAP 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。
· 详细的漏洞公告和修复建议。
· 40 多种合规性报告,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002,以及 Basel II。
.提供的自定义功能和可扩展性。
渗透测试应用安全expert团队以模拟恶意hacker的攻击方法,在不影响业务系统正常运行的情况下在渐进逐步的找到系统弱点、技术缺陷或安全漏洞等,进而协助客户解决系统存在的一系列安全问题,提高系统的防御能力,并出具渗透测试报告。
应用类型支持:Web应用、移动APP应用、Web Service、Rest API等。
审计类型支持:路径遍历、可预测资源位置、认证不充分、蛮力、邮件命令注入、目录索引、内容电子欺骗、会话预测、权限不足、远程文件包含、HTTP请求分割/响应分割、拒绝服务等900+类型。
渗透测试工具支持:Appscan、Webinspect。
Fortify SCA更新
以下功能已添加到强化静态代码分析器中。
操作系统支持更新
Fortify增加了对以下操作系统和版本的支持:
·macOS 12 Apple silicon
·Ubuntu 22.04.1 LTS
编译器更新
Fortify添加了对以下编译器版本的支持:
·Clang 14.0.0
·Swiftc 5.7
构建工具更新:
Fortify添加了对以下编译器版本的支持:
·Xcodebuild 14 and 14.0.1
语言和框架更新
·COBOL
IBMEnterprise COBOL for zOS 6.2 and 6.3
Micro Focus Visual COBOL 7.0 and 8.0
·Apex 55
·Kotlin 1.6
·PHP 8.1
·TypeScript / JavaScript
React 17.0
React Native .68
Vue 2
Note:Rules for Vue 2 will be part of the Fortify Software Security Content 2022 R4 release.
以上信息由专业从事中国sonarqube 插件的华克斯于2024/12/31 19:55:40发布
转载请注明来源:http://tianjin.mf1288.com/hksxxkj-2830776485.html
