Fortify內(nèi)容

研究團隊在我們的安全智能產(chǎn)品之外構建、擴展和維護各種資源。

DISA STIG 5.2、PCI SSF 1.2 和 PCI DSS 4.0 為了配合新的相關性，此版本還包含 Fortify 軟件安全中心的新報告包，sonarqube安全審計，支持 DISA STIG 5.2、PCI DSS 4.0 和 PCI SSF 1.2，代理商sonarqube安全審計，可從 Fortify 客戶支持門戶的“內(nèi)容”下。          

Fortify分類：軟件安全錯誤          

Fortify分類網(wǎng)站（包含新添加的類別支持的說明）可在 https://vulncat. 上找到。尋找具有上次受支持更新的舊站點的客戶可以從 Fortify 支持門戶獲取它。

SonarQube 10.6 中的新增功能

服務器安裝和升級

在數(shù)據(jù)庫遷移期間升級可預測性和監(jiān)視升級現(xiàn)在顯示數(shù)據(jù)庫遷移的進度，并估計何時完成。

在 Kubernetes 中自動縮放 SonarQube 集群【在 Data Center Edition 中可用】

在 Kubernetes 中運行集群時，SonarQube 將根據(jù)負載使用 Kubernetes HorizontalPodAutoscaler （HPA） 自動縮減 Pod 。

FIPS 合規(guī)性SonarQube 服務器現(xiàn)在可以在 FIPS 強制執(zhí)行的環(huán)境中運行。

開發(fā)人員工作流簡化分支和拉取請求概述減少了質(zhì)量不合格澆口條件的重復。

新代碼和整體代碼顯示在它們自己的選項卡中，中國sonarqube安全審計，在練習“代碼時清理”時提高對新代碼的關注。

“邊碼邊清潔”產(chǎn)品內(nèi)導覽項目頁面提供產(chǎn)品內(nèi)指導教程，解釋“即碼即凈”的基礎知識以及方法背后的主要概念。

設置規(guī)則優(yōu)先級以維護您的編碼標準【從企業(yè)版開始】開發(fā)經(jīng)理或確定公司代碼標準的任何人現(xiàn)在可以在質(zhì)量配置文件中配置規(guī)則的優(yōu)先級，并向整個代碼添加質(zhì)量門控條件，以便開發(fā)人員可以在下一個版本之前解決相應的問題。

設置

這組說明介紹如何配置插件以運行本地 Fortify 靜態(tài)代碼分析器掃描，將分析結果上傳到軟件安全中心，然后在 Jenkins 中查看分析結果。您還可以使用 ScanCentral SAST 運行分析。有關說明，請參閱完整文檔。

創(chuàng)建 CIToken 類型的身份驗證令牌。登錄 Fortify 軟件安全中心，單擊“管理”選項卡，中國sonarqube安全審計，然后在左側(cè)窗格中選擇“令牌管理>用戶”。單擊“新建”創(chuàng)建 CIToken 類型的身份驗證令牌，然后單擊“保存”。對話框底部的令牌。

在 Jenkins 中，安裝 Fortify 插件。

從“Jenkins”菜單中，選擇“Jenkins”>“管理 Jenkins”>“配置系統(tǒng)”。要根據(jù)結果觸發(fā)不穩(wěn)定構建并在 Jenkins 中查看分析結果，您需要將本地運行的分析結果上傳到 Fortify 軟件安全中心。向下滾動到強化評估部分，然后執(zhí)行以下操作：

在“SSC URL”框中，鍵入“強化軟件安全中心服務器 URL”。

在“身份驗證令牌”框下方，單擊“添加> Jenkins”以打開“Jenkins 憑據(jù)提供程序”對話框，并添加類型為“強化連接令牌”的憑據(jù)。添加憑據(jù)的說明，并將在步驟 1 中創(chuàng)建的令牌值粘貼到“令牌”框中。

要使用 Jenkins 中配置的代理設置連接到 Fortify 軟件安全中心，請選擇“使用 Jenkins 代理”。

單擊測試 SSC 連接。