ALM/Quality Center 新版本的新增功能
管理
网站管理员新增功能
站点管理之外的 Web 客户端(原 Web Runner)管理和 API 密钥管理已整合到其中。API 密钥管理屏幕已得到增强,可以更好地管理 OData 使用的密钥的到期日期和密钥。
添加了“监控”部分,源代码审计工具fortify扫描,您可以在其中监控连接的用户、TEA(测试执行代理)主机服务和审计日志(仅在 SaaS 上的 ALM 中可用)。
审计增强
现在可以在审计日志中跟踪项目实体和需求类型的自定义、工作流程的更改以及任何连接的终用户的 IP 地址。还可以记录用户登录/注销时间。此外,可以捕获每个测试步骤的执行用户并将其显示在“运行详细信息”页面中。还可以跟踪站点参数的更改。这些增强功能有助于满足高度监管行业的严格审计需求。
引入了审计日志过滤器。目前,它可以从所有数据中获取用户管理日志。未来版本将添加更多过滤功能。
OpenTextFortify静态代码分析器(SCA)
OpenText Fortify 静态代码分析器(SCA)是一种静态应用程序安全测试(SAST)解决方案,可提前检测源代码中的安全漏洞,并帮助 IT 团队在应用程序投入生产之前解决问题。
使用 OpenText Fortify 静态代码分析器,源代码扫描工具fortify扫描,在开发周期中发现软件漏洞,并通过详细的代码行指导快速纠正这些漏洞,为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,fortify扫描,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
fortify扫描-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!