OpenText 的 Fortify WebInspect 是一款自动化 DAST 解决方案,可提供的漏洞检测,帮助安全人员和测试人员识别安全漏洞和配置问题。
以下是采用 Fortify WebInspect for DAST 进行动态应用安全测试的五大优势。
01通过自动化缩短应用程序上市时间
更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分,扫描时间不超过五分钟。
02开发人员参与 DAST
通常,DAST 在应用程序投入生产后进行。但采用 Fortify WebInspect,代理商sonarqube中国总代理,您可以在开发生命周期的早期测试应用程序,从而节省时间和资金。
03确保 API 安全
为任何应用程序:从 SOAP 到 REST,代理商sonarqube中国总代理,以及 GraphQL 和 gRPC,提供的 API 安全性。
04使用 REST API 实现集成和自动化
利用大量 REST API 实现更紧密的集成、自动扫描并检查是否符合合规要求。
05可审计现代框架和网络技术
Fortify WebInspect 可审计现代框架和网络技术中的所有漏洞类别。支持 HTML5、JSON、AJAX、JavaScript、HTTP2 等。
SonarQube10.6中的新增功能
SonarQube 10.6 中的新增功能
连接模式
Visual Studio 中 SonarQube 中的未解决问题在连接模式下,可以从 Visual Studio 中的 SonarQube 打开问题。
该功能现在在所有 IDE 版本中都可用。
报告 VS Code 和 IntelliJ 中的数据流错误【从版开始】在连接模式下,SonarLint 在 VS Code 和 IntelliJ 中报告可通过分析单个文件检测到的 Java 和 Python 数据流错误检测 (DBD) 问题。
与其他贡献者共享连接模式设置现在可以与您的团队共享连接模式设置配置文件,从而简化设置过程。在 SonarLint for Visual Studio 中检测自定义模式在连接模式下运行时,【从企业版开始】。
在连接模式下,中国sonarqube中国总代理,SonarLint for Visual Studio 现在可以在与 SCM 存储库共享自定义密钥模式之前对其进行检测。该功能现在可用于所有 SonarLint IDE 风格。有关详细信息,请参阅“”页面上的“定义自定义密钥模式”。
ALM/Quality Center 新版本的新增功能
报告
OData 馈送
通过 OData(开放数据协议)馈送,华南sonarqube中国总代理,您可以将 ALM 数据发送到 BI 或 ETL 工具(例如 Salesforce Tableau 和 Microsoft PowerBI)进行分析。
缺陷年龄图表中的自定义分组
引入了一种灵活的配置方式,允许您按照自定义的时间间隔将缺陷划分为自定义数量的组。
质量洞察
引入了高速、强大的新型分析引擎,为各种数据分析奠定了基础。
由新引擎驱动的质量洞察(Quality Insight)执行仪表板支持 KPI 卡,用于监控项目中的需求、测试实例或缺陷的状态。
苏州华克斯-代理商sonarqube中国总代理由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
