Fortify内容
研究团队在我们的安全智能产品之外构建、扩展和维护各种资源。
DISA STIG 5.2、PCI SSF 1.2 和 PCI DSS 4.0 为了配合新的相关性,此版本还包含 Fortify 软件安全中心的新报告包,sonarqube安全审计,支持 DISA STIG 5.2、PCI DSS 4.0 和 PCI SSF 1.2,代理商sonarqube安全审计,可从 Fortify 客户支持门户的“内容”下。
Fortify分类:软件安全错误
Fortify分类网站(包含新添加的类别支持的说明)可在 https://vulncat. 上找到。寻找具有上次受支持更新的旧站点的客户可以从 Fortify 支持门户获取它。
SonarQube10.6中的新增功能
SonarQube 10.6 中的新增功能
服务器安装和升级
在数据库迁移期间升级可预测性和监视升级现在显示数据库迁移的进度,并估计何时完成。
在 Kubernetes 中自动缩放 SonarQube 集群【在 Data Center Edition 中可用】
在 Kubernetes 中运行集群时,SonarQube 将根据负载使用 Kubernetes HorizontalPodAutoscaler (HPA) 自动缩减 Pod 。
FIPS 合规性SonarQube 服务器现在可以在 FIPS 强制执行的环境中运行。
开发人员工作流简化分支和拉取请求概述减少了质量不合格浇口条件的重复。
新代码和整体代码显示在它们自己的选项卡中,中国sonarqube安全审计,在练习“代码时清理”时提高对新代码的关注。
“边码边清洁”产品内导览项目页面提供产品内指导教程,解释“即码即净”的基础知识以及方法背后的主要概念。
设置规则优先级以维护您的编码标准【从企业版开始】开发经理或确定公司代码标准的任何人现在可以在质量配置文件中配置规则的优先级,并向整个代码添加质量门控条件,以便开发人员可以在下一个版本之前解决相应的问题。
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,中国sonarqube安全审计,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
sonarqube安全审计-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!
