HCLAppScanStandard10.6.0中的新增功能

HCL AppScan Standard 10.6.0 中的新增功能

修復(fù)和安全更新

此發(fā)行版中的新安全規(guī)則包括：attWPHelperLitePluginXSSCVE20230448

- 檢測 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

 - 檢測 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 檢測 CVE-2023-23492attNoSQLInjection

 - 改進(jìn)了對(duì) NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

 - Cacti 檢測 CVE-2022-46169易受攻擊的組件數(shù)據(jù)庫已更新到 V1.4有關(guān)此發(fā)行版中的修復(fù)以及新的已更新安全規(guī)則的完整列表，請(qǐng)參閱 AppScan Standard 修復(fù)列表。

已在此發(fā)行版中更改“刪除問題”功能已從編輯菜單和上下文菜單中除去。此外，華中源代碼審計(jì)工具fortify，還除去了將問題標(biāo)記為不易受攻擊的選項(xiàng)?，F(xiàn)在，如果問題是假陽性，您只能將其標(biāo)記為“干擾”。即將推出的變更從 V10.7.0 開始，許可過程將發(fā)生變化。此更改不會(huì)影響現(xiàn)有使用情況。敬請(qǐng)關(guān)注 HCL AppScan 的更多詳細(xì)信息和更新內(nèi)容。

ALM/QualityCenter新版本的新增功能

ALM/Quality Center 新版本的新增功能

健康報(bào)告

健康報(bào)告提供了一組現(xiàn)成的關(guān)鍵指標(biāo)，源代碼審計(jì)工具fortify 價(jià)格，可幫助您了解項(xiàng)目的健康狀況，控制項(xiàng)目的進(jìn)度。健康報(bào)告儀表板可用作模板，源代碼審計(jì)工具fortify工具，部署到多個(gè)項(xiàng)目中。

測試集執(zhí)行預(yù)覽

這種新類型的項(xiàng)目報(bào)告在實(shí)際執(zhí)行之前顯示您的測試實(shí)例及其相關(guān)的設(shè)計(jì)步驟和參數(shù)。預(yù)覽可幫助您避免不必要的測試失敗。

64 位辦公支持

■ 業(yè)務(wù)視圖 Microsoft Excel 插件現(xiàn)在使用 REST API 連接到 ALM/Quality Center 并支持 64 位 Excel。

■ 現(xiàn)在您可以使用 64 位 Microsoft Office 創(chuàng)建報(bào)告模板。

SonarQube 10.6 中的新增功能

Python

通過對(duì) Scikit-Learn 庫的支持，增加了對(duì)機(jī)器學(xué)習(xí)的支持。

添加了日期和時(shí)間庫的新規(guī)則。

Azure 資源管理器的新規(guī)則現(xiàn)在提供了涵蓋

Azure 資源管理器模板的 11 條新規(guī)則。

支持 WebAPI 和 MVC for ASP.NET

 Core現(xiàn)在有 9 個(gè)新的 ASP.NET 規(guī)則可用，增加了對(duì) WebAPI 終結(jié)點(diǎn)和 MVC 控制器的支持。

更新了 .NET 加密規(guī)則.NET 加密規(guī)則現(xiàn)已與 2024 年的同步。

對(duì) MISRA C 2023 規(guī)則的改進(jìn)對(duì) MISRA C 2023 規(guī)則進(jìn)行了審查，并利用相關(guān)思路以 Sonar 方式改進(jìn)或增加了 C 規(guī)則。

華中源代碼審計(jì)工具fortify-華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司擁有很好的服務(wù)與產(chǎn)品，不斷地受到新老用戶及業(yè)內(nèi)人士的肯定和信任。我們公司是商盟認(rèn)證會(huì)員，點(diǎn)擊頁面的商盟客服圖標(biāo)，可以直接與我們客服人員對(duì)話，愿我們今后的合作愉快！