OpenText Fortify 静态代码分析器(SCA)是一种静态应用程序安全测试(SAST)解决方案,西南源代码检测工具fortify,可提前检测源代码中的安全漏洞,并帮助 IT 团队在应用程序投入生产之前解决问题。
使用 OpenText Fortify 静态代码分析器,在开发周期中发现软件漏洞,并通过详细的代码行指导快速纠正这些漏洞,源代码检测工具fortify规则库,为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。
SonarQube升级更新说明
本文介绍了SonarQube版本更新升级的方法。包括SonarQube升级指南和9.9版本更新说明。
9.9 版升级说明
数据库支持已更新
SonarQube不再支持Oracle版本12C和18C。
现在支持 Oracle 版本 21C。
现在支持 SQL Server 2022。
SonarQube 服务器需要 Java 17
Java 17 需要 SonarQube 服务器。不再支持使用 Java 11。
SonarScanner for .NET 兼容性
在SonarQube中对C#/VB.NET 进行增量分析需要SonarScanner for .NET 5.11+。
社区版、版和企业版的单一Helm图表
sonarqube lts Helm图表不再维护,无法用于安装sonarqube 9.9 lts。要安装Community、Developer或Enterprise Edition,请使用sonarqube Helm图表。数据中心版随sonarqube dce Helm图表提供。
已更新 Docker 映像
如果你使用自签名的证书,你可能需要调整你的Docker配置:Java的安装路径已经改变为
废弃的和变量已被删除
蕞新的配置变量请参见环境变量。
Docker镜像上的标签被替换成新的LTS版本。如果你想避免任何自动的重大升级,源代码检测工具fortify sca,我们建议使用相应的标签来代替.lts9.9-<edition>lts-<edition>。
ALM/Quality Center 新版本的新增功能
集成
敏捷与 DevOps 集成
测试运行注入功能可将 ALM/Quality Center 管理的测试(如 UFT 和业务流程测试)的结果推送到 ALM Octane。它可以帮助混合模式开发团队将所有测试整合到一个真实点。
推出了适用于 Jira 的 ALM 测试管理插件,让 Jira 用户能够继续在 Jira 中规划和交付工作项目,源代码检测工具fortify代理商,同时可以立即查看 ALM/Quality Center 中管理的更大规模质量流程。该插件适用于 Jira Cloud 和 Jira Server 及 Data Center。
发布了适用于 Microsoft Azure DevOps 的 ALM 测试管理扩展。它允许使用 Azure DevOps 的开发团队立即查看在 ALM/Quality Center 中进行的相关测试的状态。
通过 OpenText Connect Core 及其连接器,ALM/Quality Center 可以将实体与任何具有连接器的第三方或 OpenText 工具进行映射和同步,包括 Jira、Azure DevOps、ServiceNow 等。
华克斯信息-西南源代码检测工具fortify由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可信赖的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
