sonarqube安装配置-华克斯信息

ALM/Quality Center 新版本的新增功能

管理

网站管理员新增功能

站点管理之外的 Web 客户端（原 Web Runner）管理和 API 密钥管理已整合到其中。API 密钥管理屏幕已得到增强，代理商sonarqube安装配置，可以更好地管理 OData 使用的密钥的到期日期和密钥。

添加了“监控”部分，代理商sonarqube安装配置，您可以在其中监控连接的用户、TEA（测试执行代理）主机服务和审计日志（仅在 SaaS 上的 ALM 中可用）。

审计增强

现在可以在审计日志中跟踪项目实体和需求类型的自定义、工作流程的更改以及任何连接的终用户的 IP 地址。还可以记录用户登录/注销时间。此外，可以捕获每个测试步骤的执行用户并将其显示在“运行详细信息”页面中。还可以跟踪站点参数的更改。这些增强功能有助于满足高度监管行业的严格审计需求。

引入了审计日志过滤器。目前，它可以从所有数据中获取用户管理日志。未来版本将添加更多过滤功能。

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的 Jenkins 插件。

插件信息

该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。

总结

在持续集成构建中使用 Fortify Jenkins 插件，sonarqube安装配置，通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后，代理商sonarqube安装配置，您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述，而无需您登录 Fortify 软件安全中心。

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器 （SCA） 和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

Fortify Software Security Research （SSR） 很高兴地宣布立即推出 Fortify Secure Coding Rulepacks（英语，版本 2023.1.0）、Fortify WebInspect SecureBase（可通过 SmartUpdate 获得）和 Fortify Premium Content 的更新。

Fortify安全编码规则包 [Fortify静态代码分析器]

在此版本中，Fortify 安全编码规则包可检测 30 种编程语言中的 1，177 个类别的漏洞，并跨越超过 100 万个单独的 API。