SonarQube10.6中的新增功能

SonarQube 10.6 中的新增功能

服務器安裝和升級

在數(shù)據(jù)庫遷移期間升級可預測性和監(jiān)視升級現(xiàn)在顯示數(shù)據(jù)庫遷移的進度，源代碼掃描工具fortify規(guī)則庫，并估計何時完成。

在 Kubernetes 中自動縮放 SonarQube 集群【在 Data Center Edition 中可用】

在 Kubernetes 中運行集群時，源代碼掃描工具fortify規(guī)則庫，SonarQube 將根據(jù)負載使用 Kubernetes HorizontalPodAutoscaler （HPA） 自動縮減 Pod 。

FIPS 合規(guī)性SonarQube 服務器現(xiàn)在可以在 FIPS 強制執(zhí)行的環(huán)境中運行。

開發(fā)人員工作流簡化分支和拉取請求概述減少了質量不合格澆口條件的重復。

新代碼和整體代碼顯示在它們自己的選項卡中，在練習“代碼時清理”時提高對新代碼的關注。

“邊碼邊清潔”產(chǎn)品內導覽項目頁面提供產(chǎn)品內指導教程，解釋“即碼即凈”的基礎知識以及方法背后的主要概念。

設置規(guī)則優(yōu)先級以維護您的編碼標準【從企業(yè)版開始】開發(fā)經(jīng)理或確定公司代碼標準的任何人現(xiàn)在可以在質量配置文件中配置規(guī)則的優(yōu)先級，源代碼檢測工具fortify規(guī)則庫，并向整個代碼添加質量門控條件，以便開發(fā)人員可以在下一個版本之前解決相應的問題。

Fortify和Jenkins集成

這是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的 Jenkins 插件。

插件信息

該插件增加了使用 Micro Focus Fortify 靜態(tài)代碼分析器執(zhí)行安全分析、將結果上傳到 Micro Focus Fortify SSC、顯示分析結果摘要以及根據(jù)分析結果設置構建失敗標準的功能。

總結

在持續(xù)集成構建中使用 Fortify Jenkins 插件，通過 Fortify 靜態(tài)代碼分析器識別源代碼中的安全問題。Fortify 靜態(tài)代碼分析器分析完成后，您可以將結果上傳到 Fortify 軟件安全中心服務器。Fortify Jenkins 插件還使您能夠在 Jenkins 中查看分析結果詳細信息。它提供了每個構建的指標和結果的概述，而無需您登錄 Fortify 軟件安全中心。

Fortify 軟件安全研究團隊將前沿研究轉化為安全情報，為 Fortify 產(chǎn)品組合提供支持，華東fortify規(guī)則庫，包括 Fortify 靜態(tài)代碼分析器 （SCA） 和 Fortify WebInspect。如今，F(xiàn)ortify 軟件安全內容支持 30 種語言的 1，399 個漏洞類別，涵蓋超過 100 萬個單獨的 API。

Fortify Software Security Research （SSR） 很高興地宣布立即推出 Fortify Secure Coding Rulepacks（英語，版本 2023.1.0）、Fortify WebInspect Securebase（可通過 SmartUpdate 獲得）和 Fortify Premium Content 的更新。

Fortify安全編碼規(guī)則包 [Fortify靜態(tài)代碼分析器]

在此版本中，F(xiàn)ortify 安全編碼規(guī)則包可檢測 30 種編程語言中的 1，177 個類別的漏洞，并跨越超過 100 萬個單獨的 API。

蘇州華克斯-華東fortify規(guī)則庫由蘇州華克斯信息科技有限公司提供。蘇州華克斯-華東fortify規(guī)則庫是蘇州華克斯信息科技有限公司今年新升級推出的，以上圖片僅供參考，請您撥打本頁面或圖片上的聯(lián)系電話，索取聯(lián)系人：華克斯。