源代码检测工具fortify价格-苏州华克斯信息

本文介绍了SonarQube版本更新升级的方法。包括SonarQube升级指南和9.9版本更新说明。

9.9 版升级说明

数据库支持已更新

SonarQube不再支持Oracle版本12C和18C。

现在支持 Oracle 版本 21C。

现在支持 SQL Server 2022。

SonarQube 服务器需要 Java 17

Java 17 需要 SonarQube 服务器。不再支持使用 Java 11。

SonarScanner for .NET 兼容性

在SonarQube中对C#/VB.NET 进行增量分析需要SonarScanner for .NET 5.11+。

社区版、版和企业版的单一Helm图表

sonarqube lts Helm图表不再维护，无法用于安装sonarqube 9.9 lts。要安装Community、Developer或Enterprise Edition，源代码审计工具fortify价格，请使用sonarqube Helm图表。数据中心版随sonarqube dce Helm图表提供。

已更新 Docker 映像

如果你使用自签名的证书，你可能需要调整你的Docker配置：Java的安装路径已经改变为

废弃的和变量已被删除

蕞新的配置变量请参见环境变量。

Docker镜像上的标签被替换成新的LTS版本。如果你想避免任何自动的重大升级，我们建议使用相应的标签来代替.lts9.9-lts-。

OpenText Fortify 静态代码分析器（SCA）是一种静态应用程序安全测试（SAST）解决方案，可提前检测源代码中的安全漏洞，并帮助 IT 团队在应用程序投入生产之前解决问题。

使用 OpenText Fortify 静态代码分析器，在开发周期中发现软件漏洞，并通过详细的代码行指导快速纠正这些漏洞，云南fortify价格，为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。

ALM/Quality Center 新版本的新增功能

报告

OData 馈送

通过 OData（开放数据协议）馈送，您可以将 ALM 数据发送到 BI 或 ETL 工具（例如 Salesforce Tableau 和 Microsoft PowerBI）进行分析。

缺陷年龄图表中的自定义分组

引入了一种灵活的配置方式，允许您按照自定义的时间间隔将缺陷划分为自定义数量的组。

质量洞察

引入了高速、强大的新型分析引擎，为各种数据分析奠定了基础。

由新引擎驱动的质量洞察（Quality Insight）执行仪表板支持 KPI 卡，用于监控项目中的需求、测试实例或缺陷的状态。