本文介绍了SonarQube版本更新升级的方法。包括SonarQube升级指南和9.9版本更新说明。
9.9 版升级说明
数据库支持已更新
SonarQube不再支持Oracle版本12C和18C。
现在支持 Oracle 版本 21C。
现在支持 SQL Server 2022。
SonarQube 服务器需要 Java 17
Java 17 需要 SonarQube 服务器。不再支持使用 Java 11。
SonarScanner for .NET 兼容性
在SonarQube中对C#/VB.NET 进行增量分析需要SonarScanner for .NET 5.11+。
社区版、版和企业版的单一Helm图表
sonarqube lts Helm图表不再维护,无法用于安装sonarqube 9.9 lts。要安装Community、Developer或Enterprise Edition,请使用sonarqube Helm图表。数据中心版随sonarqube dce Helm图表提供。
已更新 Docker 映像
如果你使用自签名的证书,你可能需要调整你的Docker配置:Java的安装路径已经改变为
废弃的和变量已被删除
蕞新的配置变量请参见环境变量。
Docker镜像上的标签被替换成新的LTS版本。如果你想避免任何自动的重大升级,中国sonarqube报价,我们建议使用相应的标签来代替.lts9.9-<edition>lts-<edition>。
嵌入式系统扫描策略
基于嵌入式软件的扫描,可以在不执行程序代码的情况下,通过静态分析程序特征以发现漏洞。
由于固件程序涉及知识产权,很少公开源代码,在这种情况下需要通过对固件进行逆向工程,再通过程序静态分析技术进行分析。
基于嵌入式软件的漏洞检测,代理商sonarqube报价,除了应用程序外,还应包含引导加载程序、系统内核、文件系统等环境。
嵌入式系统扫描
嵌入式系统扫描基于嵌入式系统的扫描,中国sonarqube报价,应使用相应的工具对嵌入式软件压缩包进行扫描分析,整个分析流程主要分为四个阶段:
di一阶段:识别固件结构体系,提取出待分析的目标程序;
第二阶段:识别固件中存在的软件成分,如操作系统、中间件、应用程序等;
第三阶段:查找整个固件里如第三方库、公私钥的敏感信息;
第四阶段:通过静态分析技术对程序的汇编码进行分析,并与分析工具中内置的漏洞库、恶意代码库等数据库进行匹配,sonarqube报价,找出待测件中存在的漏洞及风险。
LoadRunner Professional V2023新功能
LoadRunner Developer 包括以下增强功能:面积增强gRPC 双向流请求devWeb 脚本现在包括对双向流式处理 RPC 请求的支持。通过此添加,DevWeb 现在提供了对 gRPC 的完全支持。返回多个值的提取程序当 DevWeb 提取程序返回多个值并定义转换器或转换选项时,它们现在将应用于所有返回的值。
这适用于以下提取程序:
?对于 JSON 路径或 XPath 提取器,returnMultipleValues 设置为 。true
?对于边界或正则表达式提取器,出现次数设置为 。All加密密钥可以直接在命令行上传递加密密钥值,而不是提供密钥文件的位置。Azure Key Vault使用 Microsoft Azure 密钥保管库时,现在可以将对象而不是参数传递给密钥保管库。
苏州华克斯-中国sonarqube报价由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!
