华克斯信息-华东sonarqube安装配置

HCL AppScan Standard 10.6.0 中的新增功能

修复和安全更新

此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448

- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

- 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 检测 CVE-2023-23492attNoSQLInjection

- 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

- Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。

ALM/Quality Center 新版本的新增功能

新增非英语语言支持，包括法语、德语、巴西葡萄牙语、简体中文、日语和韩语，使您的 QA 团队能够在范围内工作。Web 客户端键盘导航为那些因运动障碍或其他原因而依赖简单按键与系统交互的用户提供了辅助功能。

基于 Web 的站点管理

基于 Web 的客户端使站点管理员能够从满足系统要求的任何浏览器/操作系统管理其 ALM/Quality Center 环境。它已成为默认的站点管理用户界面，而传统的基于桌面的用户界面已经过时。

Fortify SCA 的 7 大优势

01行业

我们的 AppSec 静态代码分析器解决方案已被 Gartner 和其他行业分析师认可为市场。

02在您的环境中部署利用您现有的环境（或新的环境），华东sonarqube安装配置，灵活地在本地、云中或作为 AppSec-as-a-Service 部署 Fortify SCA。

03无论编程语言如何

均可检测安全漏洞Fortify SCA 涵盖 30 多种主要编程语言及其框架，代理商sonarqube安装配置，以及 1，000 多种漏洞类别。

04快速准确获得结果

查找修复代码漏洞使用高度准确的 SAST 解决方案，其在 OWASP 1.2b 基准测试中 100% 的真阳性率就证明了这一点。

05在 CI/CD 管道中自动化安全分析访问强大的集成生态系统和开源组件分析工具，中国sonarqube安装配置，以增强 DevOps 并简化开发。

06定制扫描策略以获得目标结果在三种不同的扫描策略之间切换，中国sonarqube安装配置，以将结果集中在当前优先级上，并排除不相关或低优先级的问题。

07安全的云原生应用通过单一解决方案，为云原生应用程序（从 IaC 到无服务器）启用的左移安全性。