SonarQube10.6中的新增功能

SonarQube 10.6 中的新增功能

連接模式

Visual Studio 中 SonarQube 中的未解決問題在連接模式下，北京sonarqube靜態(tài)安全掃描工具，可以從 Visual Studio 中的 SonarQube 打開問題。

該功能現(xiàn)在在所有 IDE 版本中都可用。

報告 VS Code 和 IntelliJ 中的數(shù)據(jù)流錯誤【從版開始】在連接模式下，SonarLint 在 VS Code 和 IntelliJ 中報告可通過分析單個文件檢測到的 Java 和 Python 數(shù)據(jù)流錯誤檢測 （DBD） 問題。

與其他貢獻者共享連接模式設置現(xiàn)在可以與您的團隊共享連接模式設置配置文件，從而簡化設置過程。在 SonarLint for Visual Studio 中檢測自定義模式在連接模式下運行時，中國sonarqube靜態(tài)安全掃描工具，【從企業(yè)版開始】。

在連接模式下，SonarLint for Visual Studio 現(xiàn)在可以在與 SCM 存儲庫共享自定義密鑰模式之前對其進行檢測。該功能現(xiàn)在可用于所有 SonarLint IDE 風格。有關(guān)詳細信息，中國sonarqube靜態(tài)安全掃描工具，請參閱“”頁面上的“定義自定義密鑰模式”。

HCLAppScanStandard10.6.0中的新增功能

HCL AppScan Standard 10.6.0 中的新增功能

修復和安全更新

此發(fā)行版中的新安全規(guī)則包括：attWPHelperLitePluginXSSCVE20230448

- 檢測 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

 - 檢測 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 檢測 CVE-2023-23492attNoSQLInjection

 - 改進了對 NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

 - Cacti 檢測 CVE-2022-46169易受攻擊的組件數(shù)據(jù)庫已更新到 V1.4有關(guān)此發(fā)行版中的修復以及新的已更新安全規(guī)則的完整列表，請參閱 AppScan Standard 修復列表。

已在此發(fā)行版中更改“刪除問題”功能已從編輯菜單和上下文菜單中除去。此外，還除去了將問題標記為不易受攻擊的選項?，F(xiàn)在，如果問題是假陽性，您只能將其標記為“干擾”。即將推出的變更從 V10.7.0 開始，中國sonarqube靜態(tài)安全掃描工具，許可過程將發(fā)生變化。此更改不會影響現(xiàn)有使用情況。敬請關(guān)注 HCL AppScan 的更多詳細信息和更新內(nèi)容。

ALM/Quality Center 新版本的新增功能

報告

OData 饋送

通過 OData（開放數(shù)據(jù)協(xié)議）饋送，您可以將 ALM 數(shù)據(jù)發(fā)送到 BI 或 ETL 工具（例如 Salesforce Tableau 和 Microsoft PowerBI）進行分析。

缺陷年齡圖表中的自定義分組

引入了一種靈活的配置方式，允許您按照自定義的時間間隔將缺陷劃分為自定義數(shù)量的組。

質(zhì)量洞察

引入了高速、強大的新型分析引擎，為各種數(shù)據(jù)分析奠定了基礎。

由新引擎驅(qū)動的質(zhì)量洞察（Quality Insight）執(zhí)行儀表板支持 KPI 卡，用于監(jiān)控項目中的需求、測試實例或缺陷的狀態(tài)。

中國sonarqube靜態(tài)安全掃描工具-華克斯由蘇州華克斯信息科技有限公司提供?！癓oadrunner,Fortify,源代碼審計,源代碼掃描”選擇蘇州華克斯信息科技有限公司，公司位于：蘇州工業(yè)園區(qū)新平街388號，多年來，華克斯堅持為客戶提供好的服務，聯(lián)系人：華克斯。歡迎廣大新老客戶來電，來函，親臨指導，洽談業(yè)務。華克斯期待成為您的長期合作伙伴！