Fortify是MicroFocus旗下AST（应用程序安全测试）产品，源代码扫描工具fortify代理商，其产品组合包括：FortifyStaticCodeAnalyzer提供静态代码分析器（SAST），FortifyWebInspect是动态应用安全测试软件（DAST），SoftwareSecurityCentre是软件安全中心（SSC）和ApplicationDefender是实时应用程序自我保护（RASP）。Fortify能够提供静态和动态应用程序安全测试技术，源代码检测工具fortify代理商，以及运行时应用程序监控和保护功能。为实现安全监测，华中fortify，Fortify具有源代码安全分析，可定位漏洞产生的路径，源代码扫描工具fortify服务商，以及具有1分钟1万行的扫描速度。FortifySAST新增语言支持提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本，从根本上改进、简化工作方式。以下语言更新已添加到FortifyStatic代码分析器：.NET增加对.NET5.0、C#9、ASP.NETBlazor语言和框架的支持。MSBuildSupportUpdate增加对16.8和16.9版本的支持。Go增加对1.15和1.16版本的支持；增加对GOPROXY环境变量的支持。Java更新JSP翻译以减少误报；改进字节码分析。JavaScript增加对TypeScript4.1及Angular10、11语言和框架的支持。Kotlin增加对Kotlin1.4.20版本的支持。PHP增加对PHP7.2、7.3、7.4及8.0版本的支持。Python增加对Python3.9、Django3.1语言和框架的支持。Swift/Obj-C增加对Xcode12.4版本的支持。OperatingSystems(Linux)增加对以下Linux服务器的支持：1.SUSELinuxEnterpriseServer152.RedHatEnterpriseLinux8.23.CentOSLinux7.6-1810and8.2-20044.Ubuntu20.04.1LTSMicroFocusVisualCOBOL(TechnologyPreview)增加对MicroFocusVisualCOBOL6.0.版本的支持。C/C++(TechnologyPreview)使用新的基于Clang的翻译改进对C++11结构的支持。Fortify审计界面概述下图显示了“Auditing（审计）”界面中的WebgoatFPR文件示例。AuditWorkbench界面：AuditWorkbench界面由以下几个面板组成：“Issues（问题）”面板“AnalysisTrace（分析跟踪）”面板“ProjectSummary（项目摘要）”面板“SourceCodeViewer（源代码查看器）”面板“Function（函数）”面板“IssueAuditing（问题审计）”面板“Issues（问题）”面板使用Issues（问题）面板，您可以对希望审计的问题进行分组和选择。该面板由下列元素组成：“FilterSet（过滤器组）”下拉列表“Folders（文件夹）”选项卡Groupby（分组方式）“Search（搜索）”框华中fortify-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)