HCL AppScan Standard 10.6.0 中的新增功能
API 扫描现在通过 OpenAPI”自动扫描改进了配置功能、增强了覆盖范围并
优化了漏洞检测。
AppScan Connect:
支持 AppScan 360°:AppScan Connect 现在完全支持与 AppScan 360°集成,您可以在其中使用 AppScan Standard 扫描配置创建扫描或将扫描结果上载到 AppScan 360°。
重新设计了连接方法:新界面更加直观和用户友好,使其可以更轻松、更快速地与基他 AppScan 产品建立连接。
新增合规性报告:
OWASP°云原生应用程序安全性前 10 名
网络与信息安全指令(NIS2)
AppScan 现在可将多个 CWE 映射到漏洞,从而提高了报告覆盖范围
添加了针对每个问题仅保存一种变体测试选项,通过将 AppScan 限制为仅在发现问题的个变体之前进行测试,优化扫描时间。生成报告中的漏洞现在包括 CVSS 向量。
可以使用 CSV 文件将多个域添加到“要测试的域'列表中。
Fortify和Jenkins集成
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,fortify采购,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,源代码审计工具fortify采购,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,源代码审计工具fortify采购,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
ALM/Quality Center 新版本的新增功能
集成
敏捷与 DevOps 集成
测试运行注入功能可将 ALM/Quality Center 管理的测试(如 UFT 和业务流程测试)的结果推送到 ALM Octane。它可以帮助混合模式开发团队将所有测试整合到一个真实点。
推出了适用于 Jira 的 ALM 测试管理插件,让 Jira 用户能够继续在 Jira 中规划和交付工作项目,同时可以立即查看 ALM/Quality Center 中管理的更大规模质量流程。该插件适用于 Jira Cloud 和 Jira Server 及 Data Center。
发布了适用于 Microsoft Azure DevOps 的 ALM 测试管理扩展。它允许使用 Azure DevOps 的开发团队立即查看在 ALM/Quality Center 中进行的相关测试的状态。
通过 OpenText Connect Core 及其连接器,ALM/Quality Center 可以将实体与任何具有连接器的第三方或 OpenText 工具进行映射和同步,包括 Jira、Azure DevOps、ServiceNow 等。
fortify采购-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!