苏州华克斯信息-中国sonarqube开源代码质量管理软件

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器 （SCA） 和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

Fortify Software Security Research （SSR） 很高兴地宣布立即推出 Fortify Secure Coding Rulepacks（英语，版本 2023.1.0）、Fortify WebInspect SecureBase（可通过 SmartUpdate 获得）和 Fortify Premium Content 的更新。

Fortify安全编码规则包 [Fortify静态代码分析器]

在此版本中，Fortify 安全编码规则包可检测 30 种编程语言中的 1，中国sonarqube开源代码质量管理软件，177 个类别的漏洞，并跨越超过 100 万个单独的 API。

LoadRunner Professional V2023新功能

VuGen 和第三方协议包括以下增强功能：面积增强TruClientTruClient 脚本包含以下更新：

Chromium 浏览器支持已更新到版本 108。

您不能再记录和开发 TruClient Internet Explorer 脚本。现有的 TruClient IE 脚本仍然可以在控制器方案中运行，但在将来的 LRP 版本中将删除支持。

各种安全更新。DevWebDevWeb 脚本包含以下更新：

扩展的节奏选项可用于运行 DevWeb 脚本的迭代。现在，您可以使用固定值或随机值定义延迟或间隔步调。

从快照窗格向脚本添加提取器时，中国sonarqube开源代码质量管理软件，VuGen 会评估所选文本的源文件类型，并在脚本中插入相应的提取器，例如 XML 或 JSON。

将 failOn 选项与文本检查提取程序一起使用时，河北sonarqube开源代码质量管理软件，如果提取程序导致错误，DevWeb 会将错误添加到快照文件中。（日志级别必须设置为“错误”或更高。

HCL AppScan Standard 10.6.0 中的新增功能

修复和安全更新

此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448

- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

 - 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 检测 CVE-2023-23492attNoSQLInjection

 - 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

 - Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，代理商sonarqube开源代码质量管理软件，请参阅 AppScan Standard 修复列表。

已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。