中国sonarqube 中文-苏州华克斯信息

API和DevOps集成

一步批量导入 GitLab 仓库现在可以一次导入多个 GitLab 存储库。

Azure DevOps 和 Bitet 的简化 monorepo 设置

【从企业版开始】现在，中国sonarqube 中文，AzureDevOps 和 Bitet 以及所有 DevOps 平台提供了用于设置 monorepo 项目的产品内演练。

语言和规则对 C++ 的其他支持23C++ 23 的规则已更新，添加了对“推断此”功能的支持。

Spring 的安全规则现在有 6 个新规则来检测 Spring 配置文件中的安全问题。

HTML 和 React/JSX 中的可访问性规则现在有 10 条新的可访问性规则可用于 HTML 和 JavaScript/TypeScript 中的 React/JSX。

LoadRunner V24.1版本更新

VuGen、协议和 LoadRunner 开发人员

虚拟用户生成器 （VuGen） 包括以下增强功能。领域增强JavaScriptVuGen 和负载生成器使用的 Chrome V8 JavaScript 引擎现已升级，sonarqube 中文，可与 ECMAScript 2022 语言规范配合使用。适用于 Chrome 的录音机扩展程序您现在可以在 Chrome 中安装 LoadRunner Web Recorder 扩展程序，以记录 Vuser 脚本的事件。这允许您在安全策略阻止标准 VuGen 记录器的情况下创建脚本。

注意： 此功能以技术预览的形式提供。VuGen-LRC 集成现在支持基于 SSO/浏览器的身份验证，用于 VuGen 和 LoadRunner Cloud 之间的集成。CyberArk 集成        此版本包括与 CyberArk 的集成，为特权帐户使用 CyberArk 身份安全提供支持。新的 LoadRunner API 使您能够连接到 CyberArk 保管库并查询密码

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的 Jenkins 插件。

插件信息

该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。

总结

在持续集成构建中使用 Fortify Jenkins 插件，代理商sonarqube 中文，通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后，您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述，而无需您登录 Fortify 软件安全中心。