ALM/Quality Center 新版本的新增功能
ALM 客户端启动器
使用 ALM Client Launcher 工具,您现在可以运行所有 ALM Desktop Client 功能,而无需依赖 Microsoft IE 浏览器和 Active X 技术。它可以通过 Windows 安装程序进行部署,大大减少管理开销。安装程序使 IT 组织能够轻松地将 ALM Client Launcher 分发到所有终端用户环境。您还可以通过命令行安装 ALM Client Launcher,使用脚本实现自动部署。或者,您的组织也可以让每个用户自行安装,而无需管理员权限。
桌面客户端:我的主页
个性化的“我的主页”是提高用户工作效率的登录页面。它显示用户未完成的工作项目和的更新,以及用户的个人仪表板。此外,fortify sca,项目经理或团队负责人可以与团队分享他们的个人概览,以促进沟通。
桌面客户端:回收站
引入了测试计划和测试集回收站,防止实体被意外删除。
Fortify和Jenkins集成
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,源代码审计工具fortify规则,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,北京fortify,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
SonarQube 10.6 中的新增功能
分析设置和配置
CLI 和 NPM
扫描程序不再需要特定的
JRE
版本CLI 和 NPM 扫描程序不再需要特定版本的 Java 运行时环境即可运行。
这样就无需更新管道中使用的 JRE 版本。
C 和 C++ 分析可以在 Linux ARM64 上运行Linux ARM64 现在支持 C 和 C++ 分析。
改进了 C 和 C++ 分析的体验若要改进设置 C 和 C++ 项目分析的体验,源代码扫描工具fortify采购,请执行以下操作:Sonar 的 Build Wrapper 现在生成一个编译数据库。
C 和 C++ 项目的自动配置:随着 C 和 C++ 项目的自动配置的引入,不再需要设置构建包装器和编译数据库来分析它们。
因此,大多数编译器,即使是以前不支持的编译器,也无需额外配置即可工作。
这大大减少了设置 C 和 C++ 项目所需的时间,并且分析运行顺利。
华克斯-源代码审计工具fortify规则-北京fortify由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。
