HCL AppScan Standard 10.6.0 中的新增功能
修复和安全更新
此发行版中的新安全规则包括:attWPHelperLitePluginXSSCVE20230448
- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665
- 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492
- 检测 CVE-2023-23492attNoSQLInjection
- 改进了对 NoSQL 漏洞的支持(在 crAPI 中演示)attCactiRemoteCommandExecutionCVE202246169
- Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表,代理商sonarqube 规则,请参阅 AppScan Standard 修复列表。
已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外,还除去了将问题标记为不易受攻击的选项。现在,如果问题是假阳性,您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始,许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。
LoadRunner之关联
LoadRunner 之关联
常用的关联函数
在LoadRunner中常用的两个关联函数:web_reg_save_param()和web_reg_save_param_ex()。这两个函数都是预注册函数,所谓预注册函数的意思就是要放到请求的前面。
具体用法如下:
web_reg_save_param()
所有参数如下图:
web_reg_save_param_ex()
所有参数如下:
五、使用LoadRunner工具进行关联
我们使用Bugfree的创建bug和解决bug脚本来进行说明,解决bug的时候要用到创建bug时服务器返回的BugID,所以我们要进行关联保存为一个参数。
1、光标选中提交bug函数,然后选择Tree视图
2、在Tree视图中选择HTTP View,在Respe信息里面查找21(bugid),选中21后点击右键
3、回到Script视图,新疆sonarqube 规则,我们发现关联函数已经自动生成了
这样关联就完成了,回放就不会报错了。
六、手写关联函数
我们以LoadRunner自带的Web Tours网站的登录脚本来进行说明。这个网站有点特别,打开首页就生成了一个userSession,而不是登录成功以后,所以我们就没办上面一样在respe里面找到这个userSession,所以这里我们要用手写关联函数。
1、打开Web Tours登录页面,右键→查看源,在里面查找session关键字
2、在脚本中添加关联函数
3、在提交登录请求这里右参数替代session值
这样关联就完成了。
ALM/Quality Center 新版本的新增功能
全新升级的图表类型
引入了一些新的图表类型,代理商sonarqube 规则,提供了对数据的洞察。复合图将多个图表中的实体关联起来,而趋势图则显示进度和趋势。周期时间图可让您分析端到端的时间流逝,例如“解决问题的时间”,代理商sonarqube 规则,以识别应用程序交付过程中的瓶颈或浪费。异常图有助于识别长时间停滞的工作,以避免延迟。测试执行树形图直观地呈现了每个测试集的测试状态和规模。您可以立即发现有问题的区域,并深入调查原因。
计划与实际图表现在有了新版本,不仅可以显示上次运行结果,还可以显示历史数据。它还提供了更多选项,让您可以控制计算“计划”和“实际”线的标准。有了它,您可以根据自己的业务需求来使用这种图表。
进度图现在可以显示一条“总计”线,表示图表中各个类别的总和,有助于直观地显示整体进度。您可以根据需要打开/关闭“总计”线。
华克斯信息-新疆sonarqube 规则由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
