Fortify静态代码分析器(SCA)

Fortify 静态代码分析器 (SCA)  

Fortify 静态代码分析器 (SCA) 可查明源代码中安全漏洞的根本原因，优先处理严重的问题，中国sonarqube修改检测规则，并提供修复这些问题的详细指导，以便开发人员能够通过集中式软件安全管理更快解决问题。

它使用多种算法和的安全编码规则知识库来分析应用程序源代码中是否存在可利用的漏洞。该技术分析了执行和数据可能遵循的每一条可行路径，从而识别和修复漏洞。

SonarQube10.6中的新增功能

SonarQube 10.6 中的新增功能

服务器安装和升级

在数据库迁移期间升级可预测性和监视升级现在显示数据库迁移的进度，代理商sonarqube修改检测规则，并估计何时完成。

在 Kubernetes 中自动缩放 SonarQube 集群【在 Data Center Edition 中可用】

在 Kubernetes 中运行集群时，SonarQube 将根据负载使用 Kubernetes HorizontalPodAutoscaler （HPA） 自动缩减 Pod 。

FIPS 合规性SonarQube 服务器现在可以在 FIPS 强制执行的环境中运行。

开发人员工作流简化分支和拉取请求概述减少了质量不合格浇口条件的重复。

新代码和整体代码显示在它们自己的选项卡中，在练习“代码时清理”时提高对新代码的关注。

“边码边清洁”产品内导览项目页面提供产品内指导教程，解释“即码即净”的基础知识以及方法背后的主要概念。

设置规则优先级以维护您的编码标准【从企业版开始】开发经理或确定公司代码标准的任何人现在可以在质量配置文件中配置规则的优先级，四川sonarqube修改检测规则，并向整个代码添加质量门控条件，代理商sonarqube修改检测规则，以便开发人员可以在下一个版本之前解决相应的问题。

本文介绍了SonarQube版本更新升级的方法。包括SonarQube升级指南和9.9版本更新说明。

9.9 版升级说明

数据库支持已更新

SonarQube不再支持Oracle版本12C和18C。

现在支持 Oracle 版本 21C。

现在支持 SQL Server 2022。

SonarQube 服务器需要 Java 17

Java 17 需要 SonarQube 服务器。不再支持使用 Java 11。

SonarScanner for .NET 兼容性

在SonarQube中对C#/VB.NET 进行增量分析需要SonarScanner for .NET 5.11+。

社区版、版和企业版的单一Helm图表

sonarqube lts Helm图表不再维护，无法用于安装sonarqube 9.9 lts。要安装Community、Developer或Enterprise Edition，请使用sonarqube Helm图表。数据中心版随sonarqube dce Helm图表提供。

已更新 Docker 映像

如果你使用自签名的证书，你可能需要调整你的Docker配置：Java的安装路径已经改变为

废弃的和变量已被删除

蕞新的配置变量请参见环境变量。

Docker镜像上的标签被替换成新的LTS版本。如果你想避免任何自动的重大升级，我们建议使用相应的标签来代替.lts9.9-<edition>lts-<edition>。

华克斯-代理商sonarqube修改检测规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！