Fortify 22.2.0がリリースされましたのでお知らせします。
スピード、正確さ、スケーラビリティ、使いやすさを向上させた今回のリリースは、Fortifyのコードセキュリティ向上における新たな重要なステップとなります。
このリリースには、Fortify Static Code Analyzer、Fortify WebInspect、Fortify Software Security Center、およびFortify Software Composition Analysisのアップデートが含まれています。
【22.2.0のハイライト】
- APIスキャンの更新 - APIの自動化を設定するのは複雑ですが、ユーザーがAPIスキャンを設定するための新しい方法を提供し、あらゆる認証シナリオをカバーします。
- 導入の簡素化 - WebInspect と ScanCentral DAST は、開発者にとって導入と保守が容易で、結果的にコスト削減につながります。
- 言語サポートの継続と新規追加 - 汎用言語(Kotlin)、専門言語(Apex、COBOL)、フロントエンドフレームワーク(React、Vue)など、多くの言語を更新し、新しいフレームワークを追加しました。
- プラットフォーム - Fortify SCA は、人気の高い M1 プラットフォームで正式にサポートされるようになりました。
- コンプライアンス - Fortify SCA は、暗号に FIPS 140-2 準拠のアルゴリズムを使用しています。
- Linux 版 WebInspect と ScanCentral DAST - WebInspect と ScanCentral DAST を CLI(コマンドライン)または API 経由で実行できるようになりました。
- l Debricked 脆弱性の結果の表示と監査 - Fortify Software Security Center でアプリケーションの Debricked スキャン結果を表示および監査できるようになり、ソースコードの脆弱性を見るだけでなく、サードパーティライブラリのオープンソースの脆弱性も見ることができるようになりました。詳細については、ユーザーガイドの「Viewing Open Source Data」を参照してください。
リリース内容の詳細は以下をご確認ください。(英語)
What's New in Fortify Software 22.2.0 documentation
Fortifyコミュニティの原文はこちらからご確認いただけます。