华克斯-源代码扫描工具fortify报告中文插件

SonarQube 10.6 中的新增功能

服务器安装和升级

在数据库迁移期间升级可预测性和监视升级现在显示数据库迁移的进度，源代码审计工具fortify报告中文插件，并估计何时完成。

在 Kubernetes 中自动缩放 SonarQube 集群【在 Data Center Edition 中可用】

在 Kubernetes 中运行集群时，SonarQube 将根据负载使用 Kubernetes HorizontalPodAutoscaler （HPA） 自动缩减 Pod 。

FIPS 合规性SonarQube 服务器现在可以在 FIPS 强制执行的环境中运行。

开发人员工作流简化分支和拉取请求概述减少了质量不合格浇口条件的重复。

新代码和整体代码显示在它们自己的选项卡中，在练习“代码时清理”时提高对新代码的关注。

“边码边清洁”产品内导览项目页面提供产品内指导教程，解释“即码即净”的基础知识以及方法背后的主要概念。

设置规则优先级以维护您的编码标准【从企业版开始】开发经理或确定公司代码标准的任何人现在可以在质量配置文件中配置规则的优先级，并向整个代码添加质量门控条件，以便开发人员可以在下一个版本之前解决相应的问题。

医liao器械网络安全漏洞识别—嵌入式系统安全扫描方案

医liao器械网络安全漏洞识别—嵌入式系统安全扫描方案随着互联网、大数据、云计算技术等网络技术的发展，无线、网络链接、便携式等医liao设备随之增加，越来越多的医liao器械能通过网络链接进行电子数据交换或远程控制，在提高医liao服务质量与效率的同时也面临着网络攻击的威胁。

如利用医liao器械的网络安全漏洞，从远程发送未经授权的信息，让自动注射泵释放达到致死剂量的胰岛素；远程ru侵一台起搏器，让它发出一次危险的颤动；ru侵护士站的电脑、qie取患者个人信息和医liao数据等。

医lia器械设计开发只能针对已知网络安全漏洞采取相应风险控制措施，上市后仍会面临潜在未知的网络安全漏洞引发的网络安全事件的威胁，源代码扫描工具fortify报告中文插件，可能造成医lioa器械无法访问和使用、医liao数据发生泄露或遭到篡改，进而可能导致患者受到伤害或si亡以及隐私被qin犯。同时，源代码检测工具fortify报告中文插件，医liao器械网络安全事件具有影响因素多、涉及面广、扩散性强和突发性高等特点，对于医lioa器械上市后监测要求相对较高。

因此，对医liao器械网络安全进行评价来确保医liao器械的安全有效具有重要意义

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器 （SCA） 和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

Fortify Software Security Research （SSR） 很高兴地宣布立即推出 Fortify Secure Coding Rulepacks（英语，版本 2023.1.0）、Fortify WebInspect SecureBase（可通过 SmartUpdate 获得）和 Fortify Premium Content 的更新。

Fortify安全编码规则包 [Fortify静态代码分析器]

在此版本中，广东fortify报告中文插件，Fortify 安全编码规则包可检测 30 种编程语言中的 1，177 个类别的漏洞，并跨越超过 100 万个单独的 API。