源代码审计工具fortify 价格-华克斯信息

LoadRunner Professional V2023新功能

LoadRunner Developer 包括以下增强功能：面积增强gRPC 双向流请求devWeb 脚本现在包括对双向流式处理 RPC 请求的支持。通过此添加，北京fortify 价格，DevWeb 现在提供了对 gRPC 的完全支持。返回多个值的提取程序当 DevWeb 提取程序返回多个值并定义转换器或转换选项时，它们现在将应用于所有返回的值。

这适用于以下提取程序：

?对于 JSON 路径或 XPath 提取器，源代码检测工具fortify 价格，returnMultipleValues 设置为 。true

?对于边界或正则表达式提取器，出现次数设置为 。All加密密钥可以直接在命令行上传递加密密钥值，而不是提供密钥文件的位置。Azure Key Vault使用 Microsoft Azure 密钥保管库时，现在可以将对象而不是参数传递给密钥保管库。

SonarQube 10.6 中的新增功能

分析设置和配置

CLI 和 NPM

扫描程序不再需要特定的

JRE

版本CLI 和 NPM 扫描程序不再需要特定版本的 Java 运行时环境即可运行。

这样就无需更新管道中使用的 JRE 版本。

C 和 C++ 分析可以在 Linux ARM64 上运行Linux ARM64 现在支持 C 和 C++ 分析。

改进了 C 和 C++ 分析的体验若要改进设置 C 和 C++ 项目分析的体验，请执行以下操作：Sonar 的 Build Wrapper 现在生成一个编译数据库。

C 和 C++ 项目的自动配置：随着 C 和 C++ 项目的自动配置的引入，不再需要设置构建包装器和编译数据库来分析它们。

因此，大多数编译器，即使是以前不支持的编译器，也无需额外配置即可工作。

这大大减少了设置 C 和 C++ 项目所需的时间，并且分析运行顺利。

设置

这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描，将分析结果上传到软件安全中心，然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明，请参阅完整文档。

创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心，单击“管理”选项卡，然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌，然后单击“保存”。对话框底部的令牌。

在 Jenkins 中，安装 Fortify 插件。

从“Jenkins”菜单中，选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果，您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分，然后执行以下操作：

在“SSC URL”框中，键入“强化软件安全中心服务器 URL”。

在“身份验证令牌”框下方，源代码审计工具fortify 价格，单击“添加>Jenkins”以打开“Jenkins 凭据提供程序”对话框，源代码扫描工具fortify 价格，并添加类型为“强化连接令牌”的凭据。添加凭据的说明，并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。

要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心，请选择“使用 Jenkins 代理”。

单击测试 SSC 连接。