SonarQube 是开源的代码质量分析平台, 用来持续分析和评测项目源代码的质量。{SonarQube }可以检测出项目中的重复代码、潜在bug、代码规范、安全性漏洞等问题,并在SonarQube平台上查看、审计等。
关键功能
1. 支持27种编程语言的代码质量分析
2. 支持4000+类代码质量和安全漏洞规则
3. 指导开发人员经验
4. 支持自动分支分析
5. 无需二次开发实现DevOps流程自动化
6. 支持50+插件集成,具体请参考苏州华克斯信息科技有限公司网站说明
SonarQube扫描出来的内容,基本上都与代码质量相关联的。
例如:
ØModifiers should be declared in the correct order
ØSecti of code should not be commented out
ØCtructors should not be used to instantiate "String", "BigInteger", "BigDecimal" and primitive-wrapper classes
ØString function use should be optimized for single characters
ØString literals should not be duplicated
Fortify 22.2.0 中的新增功能
Fortify SSC软件安全中心
以下功能已添加到 Fortify 软件安全中心。
优先级覆盖功能
管理员现在可以允许用户更改或覆盖分配给问题的优先级值。随着优先级覆盖功能的引入,引擎优先级选项被添加到分组依据菜单中。此分组选择根据标识问题的引擎分配的原始优先级值返回问题。
确定ScanCentral SAST 作业的优先级
在此版本中,您可以从 SCANCENTRAL SAST 选项卡将挂起的扫描请求移动到作业队列中的di一个位置。有关详细信息,请参阅用户指南中的“确定 ScanCentral SAST 扫描请求的优先级”。
支持 Kubernetes 部署的 Tomcat 访问日志模式
Fortify Software Security Center 现在支持更改 Kubernetes 部署的 Tomcat 访问日志模式。有关详细信息,请参阅用户指南中的“为 Docker 镜像上的其他字段配置 Apache Tomcat 访问日志”。
Fortify WebInspect更新
以下是Fortify WebInspect新增的功能。
GraphQL原生支持
WebInspect 现在支持本地扫描 GraphQL。获得quan面的GraphQL 扫描不再需要收集或工作流。
gRPC 扫描
WebInspect 已增加了对 gRPC 扫描的支持。现在可以对这个流行的服务器到服务器的框架进行安全漏洞扫描。
引擎7.1更新
Fortify继续增强其引擎,以提高扫描范围和性能。WebInspect 22.2.0 提供了更快的抓取和审计,并通过 Macro Engine 7.1 的 Web Macro Recorder 提供更好的应用程序支持。
Linux版本
WebInspect 现在可用于轻量级 Linux 容器。当WebInspect通过其API使用时,这个容器化版本的WebInspect是自动化场景的一个很好的选择。
更新的 SOAP 扫描
WebInspect 将通过 Web Service Designer 工具废除其旧的 SOAP 扫描选项。在准备过程中,可通过 API 扫描选项来扫描 SOAP 应用程序的新机制。
以上信息由专业从事代理商sonarqube教程的华克斯于2025/5/19 21:49:34发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/qyxx-2863718832.html
下一条:没有了
