源代码审计工具fortify规则-苏州华克斯信息

设置

这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描，将分析结果上传到软件安全中心，然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明，源代码审计工具fortify规则，请参阅完整文档。

创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心，单击“管理”选项卡，然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌，然后单击“保存”。对话框底部的令牌。

在 Jenkins 中，安装 Fortify 插件。

从“Jenkins”菜单中，选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果，您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分，然后执行以下操作：

在“SSC URL”框中，键入“强化软件安全中心服务器 URL”。

在“身份验证令牌”框下方，单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框，源代码审计工具fortify规则，并添加类型为“强化连接令牌”的凭据。添加凭据的说明，并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。

要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心，fortify规则，请选择“使用 Jenkins 代理”。

单击测试 SSC 连接。

ALM/Quality Center 新版本的新增功能

报告

OData 馈送

通过 OData（开放数据协议）馈送，您可以将 ALM 数据发送到 BI 或 ETL 工具（例如 Salesforce Tableau 和 Microsoft PowerBI）进行分析。

缺陷年龄图表中的自定义分组

引入了一种灵活的配置方式，源代码扫描工具fortify规则，允许您按照自定义的时间间隔将缺陷划分为自定义数量的组。

质量洞察

引入了高速、强大的新型分析引擎，为各种数据分析奠定了基础。

由新引擎驱动的质量洞察（Quality Insight）执行仪表板支持 KPI 卡，用于监控项目中的需求、测试实例或缺陷的状态。

LoadRunner Professional V2023新功能

网站 - HTTP/HTMLWeb - HTTP/HTML 脚本包含以下更新：

录制和重播现在支持 WebSocket permessage-deflate 扩展。如果在录制过程中检测到扩展，则扩展将包含在web_websocket_connect API 中。

添加了对从 HAR 文件生成脚本时创建 WebSocket 连接的支持（手动添加web_websocket_send函数）。

使用 SSL 连接使用端口映射进行录制时，可以在 ClientHello 消息中设置自定义服务器名称指示 （SNI）。

在脚本运行时设置中，现在可以定义特定的 HTTP 代码，以便在脚本运行时将其视为警告而不是错误。.NET+.NET+ 脚本包含以下更新：

VuGen 编辑器现在支持代码自动完成。“共享库”页已添加到 .NET+ 运行时设置中，使你能够为未在本地的引用 DLL 添加路径。

已安装的 .NET 6 SDK 现在使用内部逻辑自动识别。Citrix ICACitrix 协议脚本包含以下更新：

现在，您可以使用安装在 Microsoft Azure 上的服务在 Citrix 云 （DaaS） 环境中录制 Citrix 协议的脚本。

此版本包括新的 API，这些 API 根据窗口 ID 移动窗口和调整窗口大小：ctrx_window_resize_by_id 和ctrx_window_move_by_id新的 WaitFor 参数。

在窗口处理 API 中添加了对子窗口的支持。RDPRDP 协议现在支持用于记录脚本的 SSL 和 CredSSP 安全性。