SonarQube 10.6 中的新增功能
分析设置和配置
CLI 和 NPM
扫描程序不再需要特定的
JRE
版本CLI 和 NPM 扫描程序不再需要特定版本的 Java 运行时环境即可运行。
这样就无需更新管道中使用的 JRE 版本。
C 和 C++ 分析可以在 Linux ARM64 上运行Linux ARM64 现在支持 C 和 C++ 分析。
改进了 C 和 C++ 分析的体验若要改进设置 C 和 C++ 项目分析的体验,请执行以下操作:Sonar 的 Build Wrapper 现在生成一个编译数据库。
C 和 C++ 项目的自动配置:随着 C 和 C++ 项目的自动配置的引入,源代码扫描工具fortify报告中文插件,不再需要设置构建包装器和编译数据库来分析它们。
因此,大多数编译器,即使是以前不支持的编译器,源代码扫描工具fortify sca,也无需额外配置即可工作。
这大大减少了设置 C 和 C++ 项目所需的时间,西南源代码扫描工具fortify,并且分析运行顺利。
ALM/QualityCenter新版本的新增功能
ALM/Quality Center 新版本的新增功能
桌面客户端:清除测试运行
此功能已得到增强。现在,清除操作在后台运行,确保在此过程中用户界面畅通无阻。
云支持
我们现在支持在任何符合系统要求的云环境中安装和运行 ALM/ Quality Center。OpenText 已在以下平台上对产品进行了测试和认证:
■ AWS(包括 AWS GovCloud)
■ Azure(包括 Azure Government)
■ Google Cloud
ALM/Quality Center SaaS 现在为客户提供了更多功能,使他们能够通过客户管理员角色自行管理实例,包括在客户组织内分配许可证。一些站点管理 REST API 调用也支持 SaaS。
Fortify 静态代码分析器 (SCA)
Fortify 静态代码分析器 (SCA) 可查明源代码中安全漏洞的根本原因,优先处理严重的问题,并提供修复这些问题的详细指导,以便开发人员能够通过集中式软件安全管理更快解决问题。
它使用多种算法和的安全编码规则知识库来分析应用程序源代码中是否存在可利用的漏洞。该技术分析了执行和数据可能遵循的每一条可行路径,从而识别和修复漏洞。
西南源代码扫描工具fortify-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可信赖的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
