fortify报告中文插件-华克斯信息

ALM/Quality Center 新版本的新增功能

健康报告

健康报告提供了一组现成的关键指标，可帮助您了解项目的健康状况，控制项目的进度。健康报告仪表板可用作模板，部署到多个项目中。

测试集执行预览

这种新类型的项目报告在实际执行之前显示您的测试实例及其相关的设计步骤和参数。预览可帮助您避免不必要的测试失败。

64 位办公支持

■ 业务视图 Microsoft Excel 插件现在使用 REST API 连接到 ALM/Quality Center 并支持 64 位 Excel。

■ 现在您可以使用 64 位 Microsoft Office 创建报告模板。

HCL AppScan Standard 10.6.0 中的新增功能

修复和安全更新

此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448

- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

 - 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 检测 CVE-2023-23492attNoSQLInjection

 - 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

 - Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，fortify报告中文插件，您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始，源代码扫描工具fortify报告中文插件，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。

Fortify 静态代码分析器 (SCA)  

Fortify 静态代码分析器 (SCA) 可查明源代码中安全漏洞的根本原因，优先处理严重的问题，源代码审计工具fortify报告中文插件，并提供修复这些问题的详细指导，以便开发人员能够通过集中式软件安全管理更快解决问题。

它使用多种算法和的安全编码规则知识库来分析应用程序源代码中是否存在可利用的漏洞。该技术分析了执行和数据可能遵循的每一条可行路径，从而识别和修复漏洞。