LoadRunnerProfessionalV2023新功能

LoadRunner Professional V2023新功能

LoadRunner Developer 包括以下增強功能：面積增強gRPC 雙向流請求devWeb 腳本現(xiàn)在包括對雙向流式處理 RPC 請求的支持。通過此添加，華中sonarqube安全審計，DevWeb 現(xiàn)在提供了對 gRPC 的完全支持。返回多個值的提取程序當 DevWeb 提取程序返回多個值并定義轉(zhuǎn)換器或轉(zhuǎn)換選項時，它們現(xiàn)在將應(yīng)用于所有返回的值。

這適用于以下提取程序：

?對于 JSON 路徑或 XPath 提取器，returnMultiplevalues 設(shè)置為 。true

?對于邊界或正則表達式提取器，出現(xiàn)次數(shù)設(shè)置為 。All加密密鑰可以直接在命令行上傳遞加密密鑰值，而不是提供密鑰文件的位置。Azure Key Vault使用 Microsoft Azure 密鑰保管庫時，現(xiàn)在可以將對象而不是參數(shù)傳遞給密鑰保管庫。

LoadRunnerProfessionalV2023新功能

LoadRunner Professional V2023新功能

本主題介紹 LoadRunner Professional 版本 2023 的新功能和增強功能。用戶體驗  此版本包括對用戶體驗和用戶界面的以下增強功能：面積增強Rendezvous for DevWeb導(dǎo)入控制器的 DevWeb 腳本現(xiàn)在支持會合選項。NV 洞察報告分析中的應(yīng)用現(xiàn)在，您可以直接從“分析”中打開 NV 見解報告。靈活的許可證使用VUD（虛擬用戶日）許可證已更名為VUFD（虛擬用戶彈性日）。該許可證使您能夠在 24 小時內(nèi)次運行數(shù)量的 Vusers。主機 ID 命令行工具現(xiàn)在，您可以使用新的命令行工具從命令行生成主機 ID。

Fortify Securebase [Fortify WebInspect]

Fortify Securebase 將針對數(shù)千個漏洞的檢查與策略相結(jié)合，這些策略可指導(dǎo)用戶通過 SmartUpdate 立即提供以下更新：

漏洞支持

不安全的部署：未修補的應(yīng)用程序[5]                

Cacti 是一個框架，為用戶提供日志記錄和繪圖功能來監(jiān)視網(wǎng)絡(luò)上的設(shè)備。remote_agent.php文件容易受到 1.2.23 之前的 Cacti 版本中 CVE-2022-46169 識別的遠程代碼執(zhí)行 （RCE） 漏洞的影響。使用用戶輸入輪詢數(shù)據(jù)調(diào)用方法proc_open時傳遞 poller_id 參數(shù)。由于此值未清理，代理商sonarqube安全審計，因此攻擊者能夠在目標計算機上執(zhí)行命令。將此命令注入問題與使用 X-Forwarded-For 標頭的身份驗證繞過相結(jié)合，會導(dǎo)致未經(jīng)身份驗證的攻擊者危害整個應(yīng)用程序。此版本包括一項檢查，用于在運行受影響的 Cacti 版本的目標服務(wù)器上檢測此漏洞。

SAML 不良做法：不安全轉(zhuǎn)換          

SAML消息經(jīng)過加密簽名，以保證斷言的有效性和完整。服務(wù)提供商必須執(zhí)行的簽名驗證步驟之一是轉(zhuǎn)換 Reference 元素指向的數(shù)據(jù)。通常，轉(zhuǎn)換操作旨在僅選擇引用數(shù)據(jù)的子集。但是，攻擊者可以使用某些類型的轉(zhuǎn)換造成拒絕服務(wù)，在某些環(huán)境中甚至執(zhí)行任意代碼。此版本包括一項檢查，如果服務(wù)提供商允許在 XML 引用中使用不安全類型的轉(zhuǎn)換，則會觸發(fā)該檢查。

合規(guī)報告

DISA STIG 5.2 為了支持我們的聯(lián)邦客戶的合規(guī)需求，此版本包含 WebInspect 檢查與版本的信息系統(tǒng)局應(yīng)用程序安全和開發(fā) STIG 5.2          

版的關(guān)聯(lián)。

PCI DSS 4.0 為了支持我們的電子商務(wù)和金融服務(wù)客戶的合規(guī)性需求，此版本包含 WebInspect 檢查與版本的支付卡行業(yè)數(shù)據(jù)安全標準 4.0 版中的要求的關(guān)聯(lián)

蘇州華克斯-華中sonarqube安全審計由蘇州華克斯信息科技有限公司提供。蘇州華克斯-華中sonarqube安全審計是蘇州華克斯信息科技有限公司今年新升級推出的，以上圖片僅供參考，請您撥打本頁面或圖片上的聯(lián)系電話，索取聯(lián)系人：華克斯。