源代码检测工具fortify-华克斯信息

从 Docker 运行 Jenkins 时的配置

在 Docker 容器中运行 Jenkins 时,<sca_install_dir>目录挂载到 Docker 容器,源代码检测工具fortify哪里有卖,以便从 Docker 访问 Fortify Static Code Analyzer 可执行文件。以下命令是如何执行此操作的示例:

docker container run ﹨

 -p 8080:8080 ﹨

 -v /home/admin/Fortify/Fortify_SCA_and_Apps_22.1.0:/var/jenkins_home/Fortify/Fortify_SCA_and_Apps_22.1.0 ﹨

 --name=jenkins ﹨

 jenkins/jenkins -d

对于此示例,FORTIFY_HOME的值为 。/var/Jenkins_home/Fortify/Fortify_SCA_and_Apps_22.1.0

预览











ALM/QualityCenter新版本的新增功能

ALM/Quality Center 新版本的新增功能


管理

网站管理员新增功能

站点管理之外的 Web 客户端(原 Web Runner)管理和 API 密钥管理已整合到其中。API 密钥管理屏幕已得到增强,可以更好地管理 OData 使用的密钥的到期日期和密钥。

添加了“监控”部分,您可以在其中监控连接的用户、TEA(测试执行代理)主机服务和审计日志(仅在 SaaS 上的 ALM 中可用)。

审计增强

现在可以在审计日志中跟踪项目实体和需求类型的自定义、工作流程的更改以及任何连接的终用户的 IP 地址。还可以记录用户登录/注销时间。此外,可以捕获每个测试步骤的执行用户并将其显示在“运行详细信息”页面中。还可以跟踪站点参数的更改。这些增强功能有助于满足高度监管行业的严格审计需求。

引入了审计日志过滤器。目前,它可以从所有数据中获取用户管理日志。未来版本将添加更多过滤功能。






SonarQube 10.6 中的新增功能

分析设置和配置

CLI 和 NPM

扫描程序不再需要特定的

 JRE

 版本CLI 和 NPM 扫描程序不再需要特定版本的 Java 运行时环境即可运行。

这样就无需更新管道中使用的 JRE 版本。

C 和 C++ 分析可以在 Linux ARM64 上运行Linux ARM64 现在支持 C 和 C++ 分析。

改进了 C 和 C++ 分析的体验若要改进设置 C 和 C++ 项目分析的体验,源代码检测工具fortify,请执行以下操作:Sonar 的 Build Wrapper 现在生成一个编译数据库。

C 和 C++ 项目的自动配置:随着 C 和 C++ 项目的自动配置的引入,不再需要设置构建包装器和编译数据库来分析它们。

因此,大多数编译器,即使是以前不支持的编译器,也无需额外配置即可工作。

这大大减少了设置 C 和 C++ 项目所需的时间,并且分析运行顺利。




源代码检测工具fortify-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!

苏州华克斯信息科技有限公司
姓名: 华克斯 先生
手机: 13862561363
业务 QQ: 3521016152
公司地址: 苏州工业园区新平街388号
电话: 0512-62382981
传真: 0512-62382981