{AppScan}黑盒掃描工具

AppScan? 是一個適合safety engineering的 Web 應用程序和 Web 服務滲透測試解決方案。

關鍵功能：

· 對現代 Web 應用程序和服務執(zhí)行自動化的動態(tài)應用程序安全測試 (DAST) 和交互式應用程序安全測試 (IAST)。

· 支持 Web 2.0、Javascript 和 AJAX 框架的all round Javascript 執(zhí)行引擎。

· 涵蓋 XML 和 JSON 基礎架構的REST Web 和 SOAP 服務測試支持 WS-Security 標準、XML 加密和 XML 簽名。

· 詳細的漏洞公告和修復建議。

· 40 多種合規(guī)性報告，包括支付卡行業(yè)數據安全標準 (PCI DSS)、支付應用程序數據安全標準 (PA-DSS)、ISO 27001 和 ISO 27002，以及 basel II。

.提供的自定義功能和可擴展性。

SonarQube掃描出來的內容，基本上都與代碼質量相關聯的。

例如：

?Modifiers should be declared in the correct order

?Secti of code should not be commented out

?Ctructors should not be used to instantiate "String", "BigInteger", "BigDecimal" and primitive-wrapper classes

?String function use should be optimized for single characters

?String literals should not be duplicated

對“關于Fortify SSC”框的更改

“管理”視圖的“配置”部分現在包括“關于”頁，您可以從中配置“關于”框中的“支持”鏈接。有關如何更改“支持”鏈接的信息，請參閱用戶指南中的“自定義 Fortify 軟件安全中心關于框”。

對 SAML SSO 配置的更改

用于配置 Fortify 軟件安全中心以使用 SAML SSO 的過程已更改（請參閱用戶指南中的“配置 Fortify 軟件安全中心以使用符合 SAML 2.0 的單點登錄解決方案”）

阻止啟動時刷新 LDAP /啟用持久緩存的 LDAP 數據

以前，LDAP 數據駐留在內存緩存中，并在服務器關閉時丟失。現在，您可以啟用緩存的數據在關機后保留，以便重新啟動 Fortify 軟件安全中心的速度要快得多，尤其是對于大型 LDAP 環(huán)境。更多信息請參閱用戶指南中的“啟用 LDAP 緩存的持久性”。

更新了 Kubernetes 支持

支持 Kubernetes 1.23 和 1.24

支持 Helm 3.9