OpenText Fortify 静态代码分析器(SCA)是一种静态应用程序安全测试(SAST)解决方案,可提前检测源代码中的安全漏洞,北京sonarqube安装配置,并帮助 IT 团队在应用程序投入生产之前解决问题。
使用 OpenText Fortify 静态代码分析器,在开发周期中发现软件漏洞,并通过详细的代码行指导快速纠正这些漏洞,中国sonarqube安装配置,为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。
SonarQube10.6中的新增功能
SonarQube 10.6 中的新增功能
服务器安装和升级
在数据库迁移期间升级可预测性和监视升级现在显示数据库迁移的进度,并估计何时完成。
在 Kubernetes 中自动缩放 SonarQube 集群【在 Data Center Edition 中可用】
在 Kubernetes 中运行集群时,SonarQube 将根据负载使用 Kubernetes HorizontalPodAutoscaler (HPA) 自动缩减 Pod 。
FIPS 合规性SonarQube 服务器现在可以在 FIPS 强制执行的环境中运行。
开发人员工作流简化分支和拉取请求概述减少了质量不合格浇口条件的重复。
新代码和整体代码显示在它们自己的选项卡中,在练习“代码时清理”时提高对新代码的关注。
“边码边清洁”产品内导览项目页面提供产品内指导教程,解释“即码即净”的基础知识以及方法背后的主要概念。
设置规则优先级以维护您的编码标准【从企业版开始】开发经理或确定公司代码标准的任何人现在可以在质量配置文件中配置规则的优先级,并向整个代码添加质量门控条件,代理商sonarqube安装配置,以便开发人员可以在下一个版本之前解决相应的问题。
ALM/Quality Center 新版本的新增功能
管理
网站管理员新增功能
站点管理之外的 Web 客户端(原 Web Runner)管理和 API 密钥管理已整合到其中。API 密钥管理屏幕已得到增强,可以更好地管理 OData 使用的密钥的到期日期和密钥。
添加了“监控”部分,您可以在其中监控连接的用户、TEA(测试执行代理)主机服务和审计日志(仅在 SaaS 上的 ALM 中可用)。
审计增强
现在可以在审计日志中跟踪项目实体和需求类型的自定义、工作流程的更改以及任何连接的终用户的 IP 地址。还可以记录用户登录/注销时间。此外,可以捕获每个测试步骤的执行用户并将其显示在“运行详细信息”页面中。还可以跟踪站点参数的更改。这些增强功能有助于满足高度监管行业的严格审计需求。
引入了审计日志过滤器。目前,它可以从所有数据中获取用户管理日志。未来版本将添加更多过滤功能。
北京sonarqube安装配置-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。
