資通電腦自經銷 Fortify 以來,至今已超過 6 年。資通憑藉超過 40 年專案開發的專業,在 Fortify 產品部門配置熟悉多種語言的專業顧問,每一位顧問皆具備多年專案開發能力與經驗。
資通顧問在系統導入及服務過程中,發現客戶最常遇到的問題是:在該開發語言下針對檢測到的弱點怎麼調整?雖然 Fortify 已經提供良好範例,但實際上即便根據範例的建議做調整,也無法全面性解決所遇到的問題。這時就需要透過專業的顧問憑藉自身開發及修復經驗,直接提供客戶精準的修改建議。資通經銷 Fortify 年年得獎,屢創佳績,顯示資通顧問團隊能提供高於一般同業(例如:一般代理資安產品公司)的服務價值。
因應近期安全性通報,接著就來談談今年(2024)Fortify 擴大更新哪些開發語言與平台支援。
Fortify Static Code Analyzer 源碼檢測
- 新增項目
- 平台支援新增:macOS 14 support。
- 開發語言新增:Angular 16.1 and 16.2 | Apex 59 and 60 | C23 | Dart 3.1 | Django 5.0 | Flutter 3.13 | Go 1.21 and 1.22 | Java 21 | Kotlin 1.9 | PHP 8.3 | Scala 3, versions 3.3-3.4 | Swift 5.10 | TypeScript 5.1 and 5.2 | Visual Basic (VB.NET) 16.9...等。
- Compilers 新增:gcc 13 | g++ 13 | Swiftc 5.9.2, 5.10。
- Build tools新增:Bazel 6.4.0 | CMake 3.23.3 and later | MSBuild 17.9 | xcodebuild 15.3。
- 主要特點
- 若針對掃描 .NET 原始碼,需要安裝 .NET SDK 8.0。
- Python 版本已調整為 3。
- 可以指定 JDK 或 JRE 版本的位置。
- 可檢測附檔名為 .cls 內容,以判斷其是 Apex 或為 Visual Basic 原始碼。
- 更新的原始碼行數(LOC)之計算規則:LOC 計算及回傳原始碼行數,包括空白行及註釋。
Fortify WebInspect 網站安全檢測
- 主要特點
- Iron Bank 中可獲得 Docker Images:
e Fortify WebInspect(DAST)之 Docker image 可從 Iron Bank 獲得,並包括 e 2FA、FAST、OAST 與 WISE 等 image。 - 增強 CycloneDX 匯出資料功能:
CycloneDX 可匯出漏洞詳細訊息,包括:CVE ID 編號、描述、評級、受影響的庫版本和來源提供者的 URL(PURL)。 - 支援 OAuth 2.0:支援 OAuth 2.0 認證機制。
- Event-based Web Macro Recorder tool 提供 Mac 版本。
- Iron Bank 中可獲得 Docker Images:
延伸閱讀:
