SonarQube 10.6 中的新增功能
分析设置和配置
CLI 和 NPM
扫描程序不再需要特定的
JRE
版本CLI 和 NPM 扫描程序不再需要特定版本的 Java 运行时环境即可运行。
这样就无需更新管道中使用的 JRE 版本。
C 和 C++ 分析可以在 Linux ARM64 上运行Linux ARM64 现在支持 C 和 C++ 分析。
改进了 C 和 C++ 分析的体验若要改进设置 C 和 C++ 项目分析的体验,源代码扫描工具fortify sca,请执行以下操作:Sonar 的 Build Wrapper 现在生成一个编译数据库。
C 和 C++ 项目的自动配置:随着 C 和 C++ 项目的自动配置的引入,不再需要设置构建包装器和编译数据库来分析它们。
因此,大多数编译器,即使是以前不支持的编译器,也无需额外配置即可工作。
这大大减少了设置 C 和 C++ 项目所需的时间,并且分析运行顺利。
LoadRunnerVuGen协议说明
LoadRunner VuGen 协议说明
协议描述
SAP GUI一种企业资源计划系统,安徽fortify sca,使用用于 Windows 的 SAP GUI 客户端集成关键业务和管理流程。
SAP -Web一种企业资源计划系统,使用 SAP Portal 或 Workplace 客户端集成关键业务和管理流程。
Siebel Web一种客户关系管理应用程序。SMP(SAP 移动平台)用于录制移动
SAP应用程序上操作的协议。SMTP(简单邮件传输协议)简单邮件传输协议 - 用于将邮件分发到特定计算机的系统。
Teradici PCoIP协议支持在 Teradici 平台上进行测试。
HCL AppScan Standard 10.6.0 中的新增功能
API 扫描现在通过 OpenAPI”自动扫描改进了配置功能、增强了覆盖范围并
优化了漏洞检测。
AppScan Connect:
支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360°集成,您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。
重新设计了连接方法:新界面更加直观和用户友好,使其可以更轻松、更快速地与基他 AppScan 产品建立连接。
新增合规性报告:
OWASP°云原生应用程序安全性前 10 名
网络与信息安全指令(NIS2)
AppScan 现在可将多个 CWE 映射到漏洞,源代码扫描工具fortify sca,从而提高了报告覆盖范围
添加了针对每个问题仅保存一种变体测试选项,通过将 AppScan 限制为仅在发现问题的个变体之前进行测试,优化扫描时间。生成报告中的漏洞现在包括 CVSS 向量。
可以使用 CSV 文件将多个域添加到“要测试的域"列表中。
源代码扫描工具fortify sca-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上,用户至上”的原则,使华克斯在行业软件中赢得了客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!