SonarQube 是开源的代码质量分析平台, 用来持续分析和评测项目源代码的质量。{SonarQube }可以检测出项目中的重复代码、潜在bug、代码规范、安全性漏洞等问题,并在SonarQube平台上查看、审计等。
关键功能
1. 支持27种编程语言的代码质量分析
2. 支持4000+类代码质量和安全漏洞规则
3. 指导开发人员经验
4. 支持自动分支分析
5. 无需二次开发实现DevOps流程自动化
6. 支持50+插件集成,具体请参考苏州华克斯信息科技有限公司网站说明
Application Lifecycle Management/Unified Functional Testing/LoadRunner Professional/Fortify SCA/WebInspect/SonarQube/AppScan等技术服务方案从四个方面加强企业安全.
提高应用系统安全
通过检测源代码并修复安全隐患,能够很大程度上减低系统安全风险,提高软件的自身安全性,从层面上来加强了整个安全体系的防护。
降低漏洞修复成本
越早发现问题进行修复,成本越低,可以在软件编码过程中帮助开发人员找出软件中的安全漏洞缺陷,并提供修复办法,降低漏洞修复成本。
建立安全开发体系
代码检测通过对开发流程的整合,实现代码检测融入开发流程,实现统一的代码安全管理目标,实现企业安全开发管理体系落地。
避免企业经济损失
企业依据代码审计报告对软件产品安全性进行评估,避免不安全的软件产品投入使用而带来巨大的经济损失
Fortify SCA 相关工具更新
以下功能已添加到 Fortify 静态代码分析器工具中.
Fortify Analysis Plugin for IntelliJ and Android Studio
IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:
· IntelliJ 2022.2
· Android Studio 2021.3
Eclipse 支持
Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。
更新 CWETop 2022 Report
更新后,纳入了Fortify软件安全内容2022更新3的内容。
自定义规则编辑器更新
包括以下通用模板和特定于类别的模板,用于生成自定义配置、正则表达式和基础结构即代码 (IaC) 规则:
· Configuration Rule for PropertyMatch
· Configuration Rule for XPathMatch
· Docker Bad Practices: Untrusted Base Image in Use
· Credential Management: Hardcoded API Credential
· Regex Rule for ContentRegex
· Regex Rule for FileNameRegex
以上信息由专业从事源代码扫描工具fortify报告中文插件的华克斯于2025/6/12 9:39:16发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/qyxx-2868410297.html
