OpenText ALM/Quality Center 作为一个单一的管理平台,用于监督软件质量并实施严格的、可审计的流程。它能够帮助企业实现运营,华中fortify工具,并通过以需求为驱动、基于风险的测试方法来衡量质量。
以下是 OpenText ALM/Quality Center 版本的新增功能。
安全
SSO 身份验证
支持基于标准 SAML 和 OpenID 的单点登录 (SSO)。可以在联合环境中授权对 ALM/Quality Center 的 SSO 访问。这增强了您在企业安全和法规遵守方面的能力。SSO 配置向导使管理员可以轻松完成设置。
支持 MS-SQL SERVER AAD 身份验证类型
通过使用 AAD(Azure Active Directory)进行身份管理,它支持用于数据库身份验证的现代安全功能,并有助于集中身份管理。
Fortify和Jenkins集成
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,源代码检测工具fortify工具,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,源代码审计工具fortify工具,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,源代码扫描工具fortify工具,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
LoadRunner通过 VuGen,可以录制多种协议,每种协议适合于一种特定的负载测试环境或拓扑,并生成特定类型的 Vuser 脚本。例如,可以使用 Web - HTTP/HTML Vuser 脚本模拟操作 Web 浏览器的用户。可以使用 FTP Vuser 模拟 FTP 会话。可以单独使用或共同使用各种 Vuser 技术来创建有效的负载测试。
注: ' >注: 使用协议链接查看扩展信息。使用特定于协议的 Vuser 脚本运行测试时,请确保您具有全局许可证或协议所需的许可证。
源代码扫描工具fortify工具-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上,用户至上”的原则,使华克斯在行业软件中赢得了客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
