苏州华克斯公司-中国sonarqube规则

OpenText ALM/Quality Center 作为一个单一的管理平台，用于监督软件质量并实施严格的、可审计的流程。它能够帮助企业实现运营，并通过以需求为驱动、基于风险的测试方法来衡量质量。

以下是 OpenText ALM/Quality Center 版本的新增功能。

安全

SSO 身份验证

支持基于标准 SAML 和 OpenID 的单点登录 (SSO)。可以在联合环境中授权对 ALM/Quality Center 的 SSO 访问。这增强了您在企业安全和法规遵守方面的能力。SSO 配置向导使管理员可以轻松完成设置。

支持 MS-SQL SERVER AAD 身份验证类型

通过使用 AAD（Azure Active Directory）进行身份管理，它支持用于数据库身份验证的现代安全功能，并有助于集中身份管理。

API和DevOps集成

一步批量导入 GitLab 仓库现在可以一次导入多个 GitLab 存储库。

Azure DevOps 和 Bitet 的简化 monorepo 设置

【从企业版开始】现在，安徽sonarqube规则，AzureDevOps 和 Bitet 以及所有 DevOps 平台提供了用于设置 monorepo 项目的产品内演练。

语言和规则对 C++ 的其他支持23C++ 23 的规则已更新，添加了对“推断此”功能的支持。

Spring 的安全规则现在有 6 个新规则来检测 Spring 配置文件中的安全问题。

HTML 和 React/JSX 中的可访问性规则现在有 10 条新的可访问性规则可用于 HTML 和 JavaScript/TypeScript 中的 React/JSX。

OpenText 的 Fortify WebInspect 是一款自动化 DAST 解决方案，可提供的漏洞检测，帮助安全人员和测试人员识别安全漏洞和配置问题。

以下是采用 Fortify WebInspect for DAST 进行动态应用安全测试的五大优势。

01通过自动化缩短应用程序上市时间

更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分，代理商sonarqube规则，扫描时间不超过五分钟。

02开发人员参与 DAST

通常，DAST 在应用程序投入生产后进行。但采用 Fortify WebInspect，您可以在开发生命周期的早期测试应用程序，中国sonarqube规则，从而节省时间和资金。

03确保 API 安全

为任何应用程序：从 SOAP 到 REST，以及 GraphQL 和 gRPC，提供的 API 安全性。

04使用 REST API 实现集成和自动化

利用大量 REST API 实现更紧密的集成、自动扫描并检查是否符合合规要求。

05可审计现代框架和网络技术

Fortify WebInspect 可审计现代框架和网络技术中的所有漏洞类别。支持 HTML5、JSON、AJAX、JavaScript、HTTP2 等。