本文介绍了SonarQube版本更新升级的方法。包括SonarQube升级指南和9.9版本更新说明。
9.9 版升级说明
数据库支持已更新
SonarQube不再支持Oracle版本12C和18C。
现在支持 Oracle 版本 21C。
现在支持 SQL Server 2022。
SonarQube 服务器需要 Java 17
Java 17 需要 SonarQube 服务器。不再支持使用 Java 11。
SonarScanner for .NET 兼容性
在SonarQube中对C#/VB.NET 进行增量分析需要SonarScanner for .NET 5.11+。
社区版、版和企业版的单一Helm图表
sonarqube lts Helm图表不再维护,无法用于安装sonarqube 9.9 lts。要安装Community、Developer或Enterprise Edition,请使用sonarqube Helm图表。数据中心版随sonarqube dce Helm图表提供。
已更新 Docker 映像
如果你使用自签名的证书,你可能需要调整你的Docker配置:Java的安装路径已经改变为
废弃的和变量已被删除
蕞新的配置变量请参见环境变量。
Docker镜像上的标签被替换成新的LTS版本。如果你想避免任何自动的重大升级,我们建议使用相应的标签来代替.lts9.9-<edition>lts-<edition>。
ALM/QualityCenter新版本的新增功能
ALM/Quality Center 新版本的新增功能
全新升级的图表类型
引入了一些新的图表类型,提供了对数据的洞察。复合图将多个图表中的实体关联起来,而趋势图则显示进度和趋势。周期时间图可让您分析端到端的时间流逝,例如“解决问题的时间”,以识别应用程序交付过程中的瓶颈或浪费。异常图有助于识别长时间停滞的工作,以避免延迟。测试执行树形图直观地呈现了每个测试集的测试状态和规模。您可以立即发现有问题的区域,并深入调查原因。
计划与实际图表现在有了新版本,不仅可以显示上次运行结果,源代码审计工具fortify代理商,还可以显示历史数据。它还提供了更多选项,让您可以控制计算“计划”和“实际”线的标准。有了它,您可以根据自己的业务需求来使用这种图表。
进度图现在可以显示一条“总计”线,表示图表中各个类别的总和,有助于直观地显示整体进度。您可以根据需要打开/关闭“总计”线。
HCL AppScan Standard 10.6.0 中的新增功能
API 扫描现在通过 OpenAPI”自动扫描改进了配置功能、增强了覆盖范围并
优化了漏洞检测。
AppScan Connect:
支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360°集成,华中fortify代理商,您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。
重新设计了连接方法:新界面更加直观和用户友好,使其可以更轻松、更快速地与基他 AppScan 产品建立连接。
新增合规性报告:
OWASP°云原生应用程序安全性前 10 名
网络与信息安全指令(NIS2)
AppScan 现在可将多个 CWE 映射到漏洞,从而提高了报告覆盖范围
添加了针对每个问题仅保存一种变体测试选项,通过将 AppScan 限制为仅在发现问题的个变体之前进行测试,优化扫描时间。生成报告中的漏洞现在包括 CVSS 向量。
可以使用 CSV 文件将多个域添加到“要测试的域'列表中。
源代码扫描工具fortify代理商-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!
