Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静态代码分析器 (SCA) 和 Fortify WebInspect。如今,Fortify 软件安全内容支持 30 种语言的 1,399 个漏洞类别,涵盖超过 100 万个单独的 API。
Fortify Software Security Research (SSR) 很高兴地宣布立即推出 Fortify Secure Coding Rulepacks(英语,中国sonarqube,版本 2023.1.0)、Fortify WebInspect SecureBase(可通过 SmartUpdate 获得)和 Fortify Premium Content 的更新。
Fortify安全编码规则包 [Fortify静态代码分析器]
在此版本中,Fortify 安全编码规则包可检测 30 种编程语言中的 1,177 个类别的漏洞,并跨越超过 100 万个单独的 API。
Fortify和Jenkins集成
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,中国sonarqube 安装,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,中国sonarqube中国总代理,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,中国sonarqube 插件,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
LoadRunner Professional V2023新功能
LoadRunner Developer 包括以下增强功能:面积增强gRPC 双向流请求devWeb 脚本现在包括对双向流式处理 RPC 请求的支持。通过此添加,DevWeb 现在提供了对 gRPC 的完全支持。返回多个值的提取程序当 DevWeb 提取程序返回多个值并定义转换器或转换选项时,它们现在将应用于所有返回的值。
这适用于以下提取程序:
?对于 JSON 路径或 XPath 提取器,returnMultipleValues 设置为 。true
?对于边界或正则表达式提取器,出现次数设置为 。All加密密钥可以直接在命令行上传递加密密钥值,而不是提供密钥文件的位置。Azure Key Vault使用 Microsoft Azure 密钥保管库时,现在可以将对象而不是参数传递给密钥保管库。
苏州华克斯-中国sonarqube中国总代理由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。