代理商sonarqube规则-苏州华克斯信息

API和DevOps集成

一步批量导入 GitLab 仓库现在可以一次导入多个 GitLab 存储库。

Azure DevOps 和 Bitet 的简化 monorepo 设置

【从企业版开始】现在，中国sonarqube规则，AzureDevOps 和 Bitet 以及所有 DevOps 平台提供了用于设置 monorepo 项目的产品内演练。

语言和规则对 C++ 的其他支持23C++ 23 的规则已更新，添加了对“推断此”功能的支持。

Spring 的安全规则现在有 6 个新规则来检测 Spring 配置文件中的安全问题。

HTML 和 React/JSX 中的可访问性规则现在有 10 条新的可访问性规则可用于 HTML 和 JavaScript/TypeScript 中的 React/JSX。

从 Docker 运行 Jenkins 时的配置

在 Docker 容器中运行 Jenkins 时，目录挂载到 Docker 容器，以便从 Docker 访问 Fortify Static Code Analyzer 可执行文件。以下命令是如何执行此操作的示例：

docker container run ﹨

 -p 8080:8080 ﹨

 -v /home/admin/Fortify/Fortify_SCA_and_Apps_22.1.0:/var/jenkins_home/Fortify/Fortify_SCA_and_Apps_22.1.0 ﹨

 --name=jenkins ﹨

 jenkins/jenkins -d

对于此示例，FORTIFY_HOME的值为 。/var/Jenkins_home/Fortify/Fortify_SCA_and_Apps_22.1.0

预览

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，中国sonarqube规则，包括 Fortify 静态代码分析器 （SCA） 和 Fortify WebInspect。如今，代理商sonarqube规则，Fortify 软件安全内容支持 30 种语言的 1，北京sonarqube规则，399 个漏洞类别，涵盖超过 100 万个单独的 API。

Fortify Software Security Research （SSR） 很高兴地宣布立即推出 Fortify Secure Coding Rulepacks（英语，版本 2023.1.0）、Fortify WebInspect SecureBase（可通过 SmartUpdate 获得）和 Fortify Premium Content 的更新。

Fortify安全编码规则包 [Fortify静态代码分析器]

在此版本中，Fortify 安全编码规则包可检测 30 种编程语言中的 1，177 个类别的漏洞，并跨越超过 100 万个单独的 API。