Fortify和Jenkins集成

這是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的 Jenkins 插件。

插件信息

該插件增加了使用 Micro Focus Fortify 靜態(tài)代碼分析器執(zhí)行安全分析、將結(jié)果上傳到 Micro Focus Fortify SSC、顯示分析結(jié)果摘要以及根據(jù)分析結(jié)果設(shè)置構(gòu)建失敗標(biāo)準(zhǔn)的功能。

總結(jié)

在持續(xù)集成構(gòu)建中使用 Fortify Jenkins 插件，源代碼掃描工具fortify哪里有賣，通過(guò) Fortify 靜態(tài)代碼分析器識(shí)別源代碼中的安全問(wèn)題。Fortify 靜態(tài)代碼分析器分析完成后，源代碼掃描工具fortify哪里有賣，您可以將結(jié)果上傳到 Fortify 軟件安全中心服務(wù)器。Fortify Jenkins 插件還使您能夠在 Jenkins 中查看分析結(jié)果詳細(xì)信息。它提供了每個(gè)構(gòu)建的指標(biāo)和結(jié)果的概述，而無(wú)需您登錄 Fortify 軟件安全中心。

ALM/QualityCenter新版本的新增功能

ALM/Quality Center 新版本的新增功能

報(bào)告

OData 饋送

通過(guò) OData（開放數(shù)據(jù)協(xié)議）饋送，福建fortify哪里有賣，您可以將 ALM 數(shù)據(jù)發(fā)送到 BI 或 ETL 工具（例如 Salesforce Tableau 和 Microsoft PowerBI）進(jìn)行分析。

缺陷年齡圖表中的自定義分組

引入了一種靈活的配置方式，允許您按照自定義的時(shí)間間隔將缺陷劃分為自定義數(shù)量的組。

質(zhì)量洞察

引入了高速、強(qiáng)大的新型分析引擎，為各種數(shù)據(jù)分析奠定了基礎(chǔ)。

由新引擎驅(qū)動(dòng)的質(zhì)量洞察（Quality Insight）執(zhí)行儀表板支持 KPI 卡，用于監(jiān)控項(xiàng)目中的需求、測(cè)試實(shí)例或缺陷的狀態(tài)。

本文介紹了SonarQube版本更新升級(jí)的方法。包括SonarQube升級(jí)指南和9.9版本更新說(shuō)明。

9.9 版升級(jí)說(shuō)明

數(shù)據(jù)庫(kù)支持已更新

SonarQube不再支持Oracle版本12C和18C。

現(xiàn)在支持 Oracle 版本 21C。

現(xiàn)在支持 SQL Server 2022。

SonarQube 服務(wù)器需要 Java 17

Java 17 需要 SonarQube 服務(wù)器。不再支持使用 Java 11。

SonarScanner for .NET 兼容性

在SonarQube中對(duì)C#/VB.NET 進(jìn)行增量分析需要SonarScanner for .NET 5.11 。

社區(qū)版、版和企業(yè)版的單一Helm圖表

sonarqube lts Helm圖表不再維護(hù)，無(wú)法用于安裝sonarqube 9.9 lts。要安裝Community、Developer或Enterprise Edition，請(qǐng)使用sonarqube Helm圖表。數(shù)據(jù)中心版隨sonarqube dce Helm圖表提供。

已更新 Docker 映像

如果你使用自簽名的證書，你可能需要調(diào)整你的Docker配置：Java的安裝路徑已經(jīng)改變?yōu)?/p>

廢棄的和變量已被刪除

蕞新的配置變量請(qǐng)參見環(huán)境變量。

Docker鏡像上的標(biāo)簽被替換成新的LTS版本。如果你想避免任何自動(dòng)的重大升級(jí)，我們建議使用相應(yīng)的標(biāo)簽來(lái)代替.lts9.9-<edition>lts-<edition>。

蘇州華克斯信息-福建fortify哪里有賣由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息-福建fortify哪里有賣是蘇州華克斯信息科技有限公司今年新升級(jí)推出的，以上圖片僅供參考，請(qǐng)您撥打本頁(yè)面或圖片上的聯(lián)系電話，索取聯(lián)系人：華克斯。