OpenText Static Application Security Testing (Fortify) 25.3 (macOS, Linux, Windows) - 静态应用安全测试
OpenText SAST 之前称为 Fortify SCA - 代码漏洞扫描工具 | 静态代码测试 | 代码安全分析
请访问原文链接:sysin.org/blog/opente… 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
OpenText 静态应用安全测试(Fortify)
以行业领先的准确性及早发现并修复安全问题
在 CI/CD 管道中自动实现安全性
传统的 SAST 工具通常需要调整和专业知识,会出现误报,让团队不堪重负。其他工具虽然易于使用,但会遗漏漏洞。OpenText™ Static Application Security Testing (Fortify) (SAST) 通过精确的漏洞检测、广泛的语言支持和无缝的 CI/CD 集成实现了 DevSecOps。人工智能驱动的洞察力可帮助开发人员确定优先级并高效解决漏洞 (sysin),从而降低整个 SDLC 的安全风险。
新增功能
✅ 新功能
以下功能已添加到 OpenText 静态应用安全测试 (Static Application Security Testing, SAST):
平台
- Mac-ARM 平台分发版本
功能/更新
- Xcode 16.3(Swift 6.1, Clang 17)
- Xcode 16.4(Swift 6.1.2, Clang 17)
- 2025 Scala 翻译器的 Akka (Lightbend) 许可
✅ 已修复问题
以下是 OpenText™ SAST(Fortify Static Code Analyzer)版本 25.3.0 中修复的问题和限制:
-
ENG1764381:代码片段问题,偶尔导致 Audit Workbench 显示 “No source found” 错误,影响 IaC 和 PL/SQL 问题。
-
ENG1783420:在 gradle.properties 中设置
--configuration-cache选项的 Gradle Wrapper 项目翻译问题。 -
ENG1778125:升级到 OpenText SAST 24.4 或更高版本后,JavaScript 的 LOC(行数)统计不匹配。
-
ENG1763185:当问题仅更改行号时 (sysin),审计信息相关配置可能在扫描之间丢失。
-
ENG1763063:C++ 项目错误:
fatal error: bracket nesting level exceeded maximum of 256。 -
ENG1761411:Xcode 构建在翻译 Swift 代码时失败,出现以下错误:
swift-translator: error: Swift compiler setup failed: Loading the standard library failed
下载地址
历史版本:
- Fortify Static Code Analyzer and Tools 23.1, 2023-05
- Fortify Static Code Analyzer and Tools 23.2, 2023-12
- Fortify Static Code Analyzer and Tools 24.2, 2024-05
- OpenText Static Application Security Testing (Fortify) and Tools 25.2, 2025-05
OpenText Static Application Security Testing (Fortify) and Tools 25.3 for macOS
OpenText Static Application Security Testing (Fortify) and Tools 25.3 for Linux x64
OpenText Static Application Security Testing (Fortify) and Tools 25.3 for Windows x64
include Fortify-Rules-2025.3.0.0007
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
