OpenText SAST (Fortify) 26.1 (macOS, Linux, Windows) - 静态应用安全测试

OpenText的静态应用安全测试（也就是Fortify），版本为26.1，适用于macOS、Linux以及Windows系统的，关于静态应用安全测试的相关内容。

OpenText SAST，之前被称作Fortify SCA，它是一款用于代码漏洞扫描的工具，可进行静态代码测试，还能开展代码安全分析。

可以去访问原文链接，也就是那个https://sysin.org/blog/opentext-sast/ ，去查看全新最新版，这可是原创的作品哟，要是进行转载的话，一定要保留好出处呢。

作者主页：sysin.org

OpenText 静态应用安全测试（Fortify）

以行业领先的准确性及早发现并修复安全问题

OpenText SAST 26.1 新增功能

关于 OpenTextTM 静态应用安全测试（SAST）

现阶段，OpenTextTM SAST（也就是 Fortify 静态代码分析器），已经对 44+ 种语言予以支持，覆盖有 1524 种漏洞类别，并且涉及到超过一百万个 Api。

OpenText SAST 26.1 有哪些新特性？

OpenText SAST 26.1被宣布推出，此次发布着重聚焦于性能，聚焦于可扩展性，还聚焦于广泛的语言支持，本次更新的核心是全新的AI Analyzer，它是一项新一代能力，能显著加快新语言支持的开发速度，让安全团队能够以前所未有的敏捷性跟上现代开发技术栈的发展。

引入 AI Analyzer：批量解锁新语言支持

全新的AI Analyzer让组织能够接入自身所拥有的大语言模型（LLM），进而能够快速地创建以及调优静态分析规则。这表明可以更迅速地支持新的或者特定领域的语言，而不用等着传统SAST的完整支持周期。

借着 AI Analyzer 的助力，SAST 26.1 当下已经对 12 种编程语言予以支持：

AI 驱动的语言支持：

涵盖多种种类的语言里，AI Analyzer针对每种进行语言覆盖，有着20+的漏洞类别，其中包含注入类漏洞、不安全配置、加密方面的误用、不安全反序列化、凭证管理所出现的问题等，主流框架（诸如Ruby-on-Rails）在开箱的时候就能够提供支持。

引擎其他更新

OpenText SAST 26.1 当中，还涵盖了重要的兼容性方面的更新，目的在于确保工具链能够维持现代化以及稳定性：

这些更新得以保证，开发者能够运用最新工具链，与此同时，还能从SAST 26.1的增强能力之中获取益处。

安全内容更新

研究团队更新了多个领域，不是仅仅靠AI Analyzer扩展语言支持这样，是除此之外进行的动作 ，有更新 ，在多个领域 ，进行了更新。

AI & ML 内容更新：

以下这里的库，已然经过更新，其目的在于确保能够与这些处于快速发展状态的领域当中的至新最的 API 变更维持兼容兼容的状态，是这样情况的哟：

加密更新：

顺着在25.4里开展的工作继续下去，为了助力组织辨别出那些不具备抵抗后量子密码也就是PQC攻击能力的代码，在使用Node.js的时候，26.1增加了相关支持，在使用Java的Bouncy Castle时，同样增加了相关支持。

报告更新：

对于要做到持续优先去处理针对其所在行业而言最为关键重要核心的那些问题的组织来讲，OpenText SAST 26.1之中的安全相关内容此刻已然被映射到了最新的标准情况上以及最优秀的实践做法方面。

其他重要改进与差异

误报减少及其他检测优化：

系统要求

这里列出操作系统部分，详细描述参看附带的文档。

macOS

Linux

Windows

相关标签： # OpenTextSAST # 静态应用安全测试 # AIAnalyzer # 语言支持 # 漏洞扫描