sonarqube修改检测规则-华克斯

ALM/Quality Center 新版本的新增功能

管理

网站管理员新增功能

站点管理之外的 Web 客户端（原 Web Runner）管理和 API 密钥管理已整合到其中。API 密钥管理屏幕已得到增强，可以更好地管理 OData 使用的密钥的到期日期和密钥。

添加了“监控”部分，您可以在其中监控连接的用户、TEA（测试执行代理）主机服务和审计日志（仅在 SaaS 上的 ALM 中可用）。

审计增强

现在可以在审计日志中跟踪项目实体和需求类型的自定义、工作流程的更改以及任何连接的终用户的 IP 地址。还可以记录用户登录/注销时间。此外，可以捕获每个测试步骤的执行用户并将其显示在“运行详细信息”页面中。还可以跟踪站点参数的更改。这些增强功能有助于满足高度监管行业的严格审计需求。

引入了审计日志过滤器。目前，它可以从所有数据中获取用户管理日志。未来版本将添加更多过滤功能。

特征

提供构建后操作，以使用 Fortify 静态代码分析器分析源代码、更新安全内容、使用 Fortify ScanCentral SAST 进行远程分析、将分析结果上传到 Fortify 软件安全中心，并根据 Fortify 软件安全中心处理的上传结果将构建状态设置为不稳定使用 Fortify 静态代码分析器在本地和 Fortify ScanCentral SAST 远程为源代码分析提供管道支持，sonarqube修改检测规则，更新安全内容并将分析结果上传到 Fortify 软件安全中心显示使用 Fortify 静态代码分析器在本地分析的每个作业的分析结果，其中包括 Fortify 软件安全中心的历史趋势和蕞新问题，以及导航到 Fortify 软件安全中心上的各个问题以进行详细分析。

Fortify SCA 的 7 大优势

01行业

我们的 AppSec 静态代码分析器解决方案已被 Gartner 和其他行业分析师认可为市场。

02在您的环境中部署利用您现有的环境（或新的环境），灵活地在本地、云中或作为 AppSec-as-a-Service 部署 Fortify SCA。

03无论编程语言如何

均可检测安全漏洞Fortify SCA 涵盖 30 多种主要编程语言及其框架，以及 1，中国sonarqube修改检测规则，000 多种漏洞类别。

04快速准确获得结果

查找修复代码漏洞使用高度准确的 SAST 解决方案，代理商sonarqube修改检测规则，其在 OWASP 1.2b 基准测试中 100% 的真阳性率就证明了这一点。

05在 CI/CD 管道中自动化安全分析访问强大的集成生态系统和开源组件分析工具，以增强 DevOps 并简化开发。

06定制扫描策略以获得目标结果在三种不同的扫描策略之间切换，中国sonarqube修改检测规则，以将结果集中在当前优先级上，并排除不相关或低优先级的问题。

07安全的云原生应用通过单一解决方案，为云原生应用程序（从 IaC 到无服务器）启用的左移安全性。