sonarqube代理商-华克斯信息

SonarQube 10.6 中的新增功能

服务器安装和升级

在数据库迁移期间升级可预测性和监视升级现在显示数据库迁移的进度，并估计何时完成。

在 Kubernetes 中自动缩放 SonarQube 集群【在 Data Center Edition 中可用】

在 Kubernetes 中运行集群时，SonarQube 将根据负载使用 Kubernetes HorizontalPodAutoscaler （HPA） 自动缩减 Pod 。

FIPS 合规性SonarQube 服务器现在可以在 FIPS 强制执行的环境中运行。

开发人员工作流简化分支和拉取请求概述减少了质量不合格浇口条件的重复。

新代码和整体代码显示在它们自己的选项卡中，在练习“代码时清理”时提高对新代码的关注。

“边码边清洁”产品内导览项目页面提供产品内指导教程，解释“即码即净”的基础知识以及方法背后的主要概念。

设置规则优先级以维护您的编码标准【从企业版开始】开发经理或确定公司代码标准的任何人现在可以在质量配置文件中配置规则的优先级，并向整个代码添加质量门控条件，以便开发人员可以在下一个版本之前解决相应的问题。

特征

提供构建后操作，sonarqube代理商，以使用 Fortify 静态代码分析器分析源代码、更新安全内容、使用 Fortify ScanCentral SAST 进行远程分析、将分析结果上传到 Fortify 软件安全中心，并根据 Fortify 软件安全中心处理的上传结果将构建状态设置为不稳定使用 Fortify 静态代码分析器在本地和 Fortify ScanCentral SAST 远程为源代码分析提供管道支持，代理商sonarqube代理商，更新安全内容并将分析结果上传到 Fortify 软件安全中心显示使用 Fortify 静态代码分析器在本地分析的每个作业的分析结果，其中包括 Fortify 软件安全中心的历史趋势和蕞新问题，以及导航到 Fortify 软件安全中心上的各个问题以进行详细分析。

HCL AppScan Standard 10.6.0 中的新增功能

修复和安全更新

此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448

- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

 - 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 检测 CVE-2023-23492attNoSQLInjection

 - 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

 - Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，中国sonarqube代理商，如果问题是假阳性，您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。