ALM/QualityCenter新版本的新增功能

ALM/Quality Center 新版本的新增功能

管理

網(wǎng)站管理員新增功能

站點(diǎn)管理之外的 Web 客戶端（原 Web Runner）管理和 API 密鑰管理已整合到其中。API 密鑰管理屏幕已得到增強(qiáng)，可以更好地管理 OData 使用的密鑰的到期日期和密鑰。

添加了“監(jiān)控”部分，中國sonarqube 掃描報(bào)告，您可以在其中監(jiān)控連接的用戶、TEA（測試執(zhí)行代理）主機(jī)服務(wù)和審計(jì)日志（僅在 SaaS 上的 ALM 中可用）。

審計(jì)增強(qiáng)

現(xiàn)在可以在審計(jì)日志中跟蹤項(xiàng)目實(shí)體和需求類型的自定義、工作流程的更改以及任何連接的終用戶的 IP 地址。還可以記錄用戶登錄/注銷時(shí)間。此外，可以捕獲每個(gè)測試步驟的執(zhí)行用戶并將其顯示在“運(yùn)行詳細(xì)信息”頁面中。還可以跟蹤站點(diǎn)參數(shù)的更改。這些增強(qiáng)功能有助于滿足高度監(jiān)管行業(yè)的嚴(yán)格審計(jì)需求。

引入了審計(jì)日志過濾器。目前，它可以從所有數(shù)據(jù)中獲取用戶管理日志。未來版本將添加更多過濾功能。

Fortify軟件安全內(nèi)容2023更新

Fortify內(nèi)容

研究團(tuán)隊(duì)在我們的安全智能產(chǎn)品之外構(gòu)建、擴(kuò)展和維護(hù)各種資源。

DISA STIG 5.2、PCI SSF 1.2 和 PCI DSS 4.0 為了配合新的相關(guān)性，此版本還包含 Fortify 軟件安全中心的新報(bào)告包，支持 DISA STIG 5.2、PCI DSS 4.0 和 PCI SSF 1.2，可從 Fortify 客戶支持門戶的“內(nèi)容”下。          

Fortify分類：軟件安全錯(cuò)誤          

Fortify分類網(wǎng)站（包含新添加的類別支持的說明）可在 https://vulncat.fortify.com 上找到。尋找具有上次受支持更新的舊站點(diǎn)的客戶可以從 Fortify 支持門戶獲取它。

設(shè)置

這組說明介紹如何配置插件以運(yùn)行本地 Fortify 靜態(tài)代碼分析器掃描，將分析結(jié)果上傳到軟件安全中心，然后在 Jenkins 中查看分析結(jié)果。您還可以使用 ScanCentral SAST 運(yùn)行分析。有關(guān)說明，請參閱完整文檔。

創(chuàng)建 CIToken 類型的身份驗(yàn)證令牌。登錄 Fortify 軟件安全中心，中國sonarqube 掃描報(bào)告，單擊“管理”選項(xiàng)卡，sonarqube 掃描報(bào)告，然后在左側(cè)窗格中選擇“令牌管理>用戶”。單擊“新建”創(chuàng)建 CIToken 類型的身份驗(yàn)證令牌，然后單擊“保存”。對話框底部的令牌。

在 Jenkins 中，安裝 Fortify 插件。

從“Jenkins”菜單中，選擇“Jenkins”>“管理 Jenkins”>“配置系統(tǒng)”。要根據(jù)結(jié)果觸發(fā)不穩(wěn)定構(gòu)建并在 Jenkins 中查看分析結(jié)果，您需要將本地運(yùn)行的分析結(jié)果上傳到 Fortify 軟件安全中心。向下滾動(dòng)到強(qiáng)化評估部分，然后執(zhí)行以下操作：

在“SSC URL”框中，鍵入“強(qiáng)化軟件安全中心服務(wù)器 URL”。

在“身份驗(yàn)證令牌”框下方，代理商sonarqube 掃描報(bào)告，單擊“添加> Jenkins”以打開“Jenkins 憑據(jù)提供程序”對話框，并添加類型為“強(qiáng)化連接令牌”的憑據(jù)。添加憑據(jù)的說明，并將在步驟 1 中創(chuàng)建的令牌值粘貼到“令牌”框中。

要使用 Jenkins 中配置的代理設(shè)置連接到 Fortify 軟件安全中心，請選擇“使用 Jenkins 代理”。

單擊測試 SSC 連接。

蘇州華克斯公司-中國sonarqube 掃描報(bào)告由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司實(shí)力不俗，信譽(yù)可靠，在江蘇 蘇州 的行業(yè)軟件等行業(yè)積累了大批忠誠的客戶。華克斯帶著精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念和您攜手步入輝煌，共創(chuàng)美好未來！