OpenText ALM/Quality Center 作为一个单一的管理平台,用于监督软件质量并实施严格的、可审计的流程。它能够帮助企业实现运营,源代码扫描工具fortify哪里有卖,并通过以需求为驱动、基于风险的测试方法来衡量质量。
以下是 OpenText ALM/Quality Center 版本的新增功能。
安全
SSO 身份验证
支持基于标准 SAML 和 OpenID 的单点登录 (SSO)。可以在联合环境中授权对 ALM/Quality Center 的 SSO 访问。这增强了您在企业安全和法规遵守方面的能力。SSO 配置向导使管理员可以轻松完成设置。
支持 MS-SQL SERVER AAD 身份验证类型
通过使用 AAD(Azure Active Directory)进行身份管理,它支持用于数据库身份验证的现代安全功能,并有助于集中身份管理。
LoadRunnerProfessionalV2023新功能
LoadRunner Professional V2023新功能
安全和基础设施
此版本包括以下安全和基础结构增强功能:面积增强中间 CA 证书在设置 TLS (SSL) 以实现 LoadRunner Professional 机器之间的安全通信时,您现在可以使用证书管理器管理中间 CA 证书。加密的 TLS 私钥当控制器连接到云上的负载生成器时,TLS 证书私钥现在已加密以提高安全性。OpenSSLLoadRunner Professional 现在支持 OpenSSL 3.0。
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,上海fortify哪里有卖,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,源代码检测工具fortify哪里有卖,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
源代码审计工具fortify哪里有卖-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!
