LoadRunnerProfessional版本24.3的新功能和增強(qiáng)功能

LoadRunner Professional 版本 24.3 的新功能和增強(qiáng)功能

用戶體驗(yàn)

此版本包括以下用戶體驗(yàn)增強(qiáng)功能：項(xiàng)目增強(qiáng)UNIX 資源監(jiān)視現(xiàn)在，您可以僅使用用戶名為 Linux 計(jì)算機(jī)配置 SSH 身份驗(yàn)證，而無需密碼。IP 欺騙IP 向?qū)КF(xiàn)在支持自動(dòng)添加 IP 地址。根據(jù)網(wǎng)絡(luò)設(shè)置檢測并添加 IP 地址。負(fù)載測試和建模

此版本包括以下負(fù)載測試和建模增強(qiáng)功能：項(xiàng)目增強(qiáng)Vuser 分布現(xiàn)在，在場景中將 Vuser 分發(fā)到負(fù)載生成器時(shí)，您可以指示 Controller 忽略失敗的負(fù)載生成器。財(cái)務(wù) ISO 監(jiān)控控制器和分析現(xiàn)在包括用于財(cái)務(wù) ISO 腳本的監(jiān)視器和圖形。這些使您能夠查看使用 ISO-8583 標(biāo)準(zhǔn)格式的發(fā)送和接收消息的指標(biāo)。

Fortify軟件安全內(nèi)容2023更新

Fortify Securebase [Fortify WebInspect]

Fortify Securebase 將針對數(shù)千個(gè)漏洞的檢查與策略相結(jié)合，這些策略可指導(dǎo)用戶通過 SmartUpdate 立即提供以下更新：

漏洞支持

不安全的部署：未修補(bǔ)的應(yīng)用程序[5]                

Cacti 是一個(gè)框架，為用戶提供日志記錄和繪圖功能來監(jiān)視網(wǎng)絡(luò)上的設(shè)備。remote_agent.php文件容易受到 1.2.23 之前的 Cacti 版本中 CVE-2022-46169 識(shí)別的遠(yuǎn)程代碼執(zhí)行 （RCE） 漏洞的影響。使用用戶輸入輪詢數(shù)據(jù)調(diào)用方法proc_open時(shí)傳遞 poller_id 參數(shù)。由于此值未清理，因此攻擊者能夠在目標(biāo)計(jì)算機(jī)上執(zhí)行命令。將此命令注入問題與使用 X-Forwarded-For 標(biāo)頭的身份驗(yàn)證繞過相結(jié)合，會(huì)導(dǎo)致未經(jīng)身份驗(yàn)證的攻擊者危害整個(gè)應(yīng)用程序。此版本包括一項(xiàng)檢查，用于在運(yùn)行受影響的 Cacti 版本的目標(biāo)服務(wù)器上檢測此漏洞。

SAML 不良做法：不安全轉(zhuǎn)換          

SAML消息經(jīng)過加密簽名，源代碼審計(jì)工具fortify報(bào)告中文插件，以保證斷言的有效性和完整。服務(wù)提供商必須執(zhí)行的簽名驗(yàn)證步驟之一是轉(zhuǎn)換 Reference 元素指向的數(shù)據(jù)。通常，轉(zhuǎn)換操作旨在僅選擇引用數(shù)據(jù)的子集。但是，攻擊者可以使用某些類型的轉(zhuǎn)換造成拒絕服務(wù)，在某些環(huán)境中甚至執(zhí)行任意代碼。此版本包括一項(xiàng)檢查，如果服務(wù)提供商允許在 XML 引用中使用不安全類型的轉(zhuǎn)換，源代碼審計(jì)工具fortify，則會(huì)觸發(fā)該檢查。

合規(guī)報(bào)告

DISA STIG 5.2 為了支持我們的聯(lián)邦客戶的合規(guī)需求，此版本包含 WebInspect 檢查與版本的信息系統(tǒng)局應(yīng)用程序安全和開發(fā) STIG 5.2          

版的關(guān)聯(lián)。

PCI DSS 4.0 為了支持我們的電子商務(wù)和金融服務(wù)客戶的合規(guī)性需求，此版本包含 WebInspect 檢查與版本的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 4.0 版中的要求的關(guān)聯(lián)

LoadRunner通過 VuGen，可以錄制多種協(xié)議，每種協(xié)議適合于一種特定的負(fù)載測試環(huán)境或拓?fù)?，并生成特定類型?Vuser 腳本。例如，可以使用 Web - HTTP/HTML Vuser 腳本模擬操作 Web 瀏覽器的用戶?？梢允褂?FTP Vuser 模擬 FTP 會(huì)話?？梢詥为?dú)使用或共同使用各種 Vuser 技術(shù)來創(chuàng)建有效的負(fù)載測試。

注: " style="margin: 0px 0px 0.95em; padding: 10px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; clear: both; min-height: 1em; font-family: InterRegular， Arial; background-color: rgb(240， 247， 233) !important; border-left: 3px solid rgb(117， 218， 77) !important; visibility: visible;">注:  使用協(xié)議鏈接查看擴(kuò)展信息。使用特定于協(xié)議的 Vuser 腳本運(yùn)行測試時(shí)，請確保您具有全局許可證或協(xié)議所需的許可證。

源代碼審計(jì)工具fortify 價(jià)格-華克斯信息由蘇州華克斯信息科技有限公司提供。行路致遠(yuǎn)，砥礪前行。蘇州華克斯信息科技有限公司致力成為與您共贏、共生、共同前行的戰(zhàn)略伙伴，更矢志成為行業(yè)軟件具有競爭力的企業(yè)，與您一起飛躍，共同成功!