OpenTextFortify靜態(tài)代碼分析器（SCA）

OpenText Fortify 靜態(tài)代碼分析器（SCA）是一種靜態(tài)應(yīng)用程序安全測(cè)試（SAST）解決方案，可提前檢測(cè)源代碼中的安全漏洞，并幫助 IT 團(tuán)隊(duì)在應(yīng)用程序投入生產(chǎn)之前解決問(wèn)題。

使用 OpenText Fortify 靜態(tài)代碼分析器，在開(kāi)發(fā)周期中發(fā)現(xiàn)軟件漏洞，并通過(guò)詳細(xì)的代碼行指導(dǎo)快速糾正這些漏洞，代理商sonarqube 規(guī)則，為您的開(kāi)發(fā)人員和安全團(tuán)隊(duì)提供構(gòu)建和維護(hù)可信賴應(yīng)用程序所需的資源。

SonarQube10.6中的新增功能

SonarQube 10.6 中的新增功能

分析設(shè)置和配置

CLI 和 NPM

掃描程序不再需要特定的

 JRE

 版本CLI 和 NPM 掃描程序不再需要特定版本的 Java 運(yùn)行時(shí)環(huán)境即可運(yùn)行。

這樣就無(wú)需更新管道中使用的 JRE 版本。

C 和 C 分析可以在 Linux ARM64 上運(yùn)行Linux ARM64 現(xiàn)在支持 C 和 C 分析。

改進(jìn)了 C 和 C 分析的體驗(yàn)若要改進(jìn)設(shè)置 C 和 C 項(xiàng)目分析的體驗(yàn)，請(qǐng)執(zhí)行以下操作：Sonar 的 Build Wrapper 現(xiàn)在生成一個(gè)編譯數(shù)據(jù)庫(kù)。

C 和 C 項(xiàng)目的自動(dòng)配置：隨著 C 和 C 項(xiàng)目的自動(dòng)配置的引入，華中sonarqube 規(guī)則，不再需要設(shè)置構(gòu)建包裝器和編譯數(shù)據(jù)庫(kù)來(lái)分析它們。

因此，大多數(shù)編譯器，中國(guó)sonarqube 規(guī)則，即使是以前不支持的編譯器，也無(wú)需額外配置即可工作。

這大大減少了設(shè)置 C 和 C 項(xiàng)目所需的時(shí)間，并且分析運(yùn)行順利。

OpenText ALM/Quality Center 作為一個(gè)單一的管理平臺(tái)，代理商sonarqube 規(guī)則，用于監(jiān)督軟件質(zhì)量并實(shí)施嚴(yán)格的、可審計(jì)的流程。它能夠幫助企業(yè)實(shí)現(xiàn)運(yùn)營(yíng)，并通過(guò)以需求為驅(qū)動(dòng)、基于風(fēng)險(xiǎn)的測(cè)試方法來(lái)衡量質(zhì)量。

以下是 OpenText ALM/Quality Center 版本的新增功能。

安全

SSO 身份驗(yàn)證

支持基于標(biāo)準(zhǔn) SAML 和 OpenID 的單點(diǎn)登錄 (SSO)?？梢栽诼?lián)合環(huán)境中授權(quán)對(duì) ALM/Quality Center 的 SSO 訪問(wèn)。這增強(qiáng)了您在企業(yè)安全和法規(guī)遵守方面的能力。SSO 配置向?qū)构芾韱T可以輕松完成設(shè)置。

支持 MS-SQL SERVER AAD 身份驗(yàn)證類型

通過(guò)使用 AAD（Azure Active Directory）進(jìn)行身份管理，它支持用于數(shù)據(jù)庫(kù)身份驗(yàn)證的現(xiàn)代安全功能，并有助于集中身份管理。

中國(guó)sonarqube 規(guī)則-華克斯由蘇州華克斯信息科技有限公司提供。行路致遠(yuǎn)，砥礪前行。蘇州華克斯信息科技有限公司致力成為與您共贏、共生、共同前行的戰(zhàn)略伙伴，更矢志成為行業(yè)軟件具有競(jìng)爭(zhēng)力的企業(yè)，與您一起飛躍，共同成功!