代理商sonarqube代理商-华克斯

SonarQube 是开源的代码质量分析平台，代理商sonarqube代理商， 用来持续分析和评测项目源代码的质量。{SonarQube }可以检测出项目中的重复代码、潜在bug、代码规范、安全性漏洞等问题，并在SonarQube平台上查看、审计等。

关键功能

1. 支持27种编程语言的代码质量分析

2. 支持4000+类代码质量和安全漏洞规则

3. 指导开发人员经验

4. 支持自动分支分析

5. 无需二次开发实现DevOps流程自动化

6. 支持50+插件集成，具体请参考苏州华克斯信息科技有限公司网站说明

Fortify WebInspect更新

以下是Fortify WebInspect新增的功能。

GraphQL原生支持

WebInspect 现在支持本地扫描 GraphQL。获得quan面的GraphQL 扫描不再需要收集或工作流。

gRPC 扫描

WebInspect 已增加了对 gRPC 扫描的支持。现在可以对这个流行的服务器到服务器的框架进行安全漏洞扫描。

引擎7.1更新

Fortify继续增强其引擎，以提高扫描范围和性能。WebInspect 22.2.0 提供了更快的抓取和审计，中国sonarqube代理商，并通过 Macro Engine 7.1 的 Web Macro Recorder 提供更好的应用程序支持。

Linux版本

WebInspect 现在可用于轻量级 Linux 容器。当WebInspect通过其API使用时，这个容器化版本的WebInspect是自动化场景的一个很好的选择。

更新的 SOAP 扫描

WebInspect 将通过 Web Service  Designer 工具废除其旧的 SOAP 扫描选项。在准备过程中，sonarqube代理商，可通过 API 扫描选项来扫描 SOAP 应用程序的新机制。

Fortify SCA 相关工具更新

以下功能已添加到 Fortify 静态代码分析器工具中.

Fortify Analysis Plugin for IntelliJ and Android Studio

IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:

· IntelliJ 2022.2

· Android Studio 2021.3

Eclipse 支持

Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。

更新 CWETop 2022 Report

更新后，纳入了Fortify软件安全内容2022更新3的内容。

自定义规则编辑器更新

包括以下通用模板和特定于类别的模板，用于生成自定义配置、正则表达式和基础结构即代码 （IaC） 规则:

· Configuration Rule for PropertyMatch

· Configuration Rule for XPathMatch

· Docker Bad Practices: Untrusted Base Image in Use

· Credential Management: Hardcoded API Credential

· Regex Rule for ContentRegex 

· Regex Rule for FileNameRegex