中国sonarqube 扫描报告-华克斯

OpenText 的 Fortify WebInspect 是一款自动化 DAST 解决方案，可提供的漏洞检测，帮助安全人员和测试人员识别安全漏洞和配置问题。

以下是采用 Fortify WebInspect for DAST 进行动态应用安全测试的五大优势。

01通过自动化缩短应用程序上市时间

更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分，扫描时间不超过五分钟。

02开发人员参与 DAST

通常，代理商sonarqube 扫描报告，DAST 在应用程序投入生产后进行。但采用 Fortify WebInspect，您可以在开发生命周期的早期测试应用程序，中国sonarqube 扫描报告，从而节省时间和资金。

03确保 API 安全

为任何应用程序：从 SOAP 到 REST，以及 GraphQL 和 gRPC，江西sonarqube 扫描报告，提供的 API 安全性。

04使用 REST API 实现集成和自动化

利用大量 REST API 实现更紧密的集成、自动扫描并检查是否符合合规要求。

05可审计现代框架和网络技术

Fortify WebInspect 可审计现代框架和网络技术中的所有漏洞类别。支持 HTML5、JSON、AJAX、JavaScript、HTTP2 等。

API和DevOps集成

一步批量导入 GitLab 仓库现在可以一次导入多个 GitLab 存储库。

Azure DevOps 和 Bitet 的简化 monorepo 设置

【从企业版开始】现在，AzureDevOps 和 Bitet 以及所有 DevOps 平台提供了用于设置 monorepo 项目的产品内演练。

语言和规则对 C++ 的其他支持23C++ 23 的规则已更新，添加了对“推断此”功能的支持。

Spring 的安全规则现在有 6 个新规则来检测 Spring 配置文件中的安全问题。

HTML 和 React/JSX 中的可访问性规则现在有 10 条新的可访问性规则可用于 HTML 和 JavaScript/TypeScript 中的 React/JSX。

Web 协议Web 协议包含以下更新：

·Web - HTTP/HTML 协议支持 64 位架构上的重播。

·能够在录音时选择备用的收听连接。

·在 Web 浏览器上录制时，能够以私人或非私人模式打开目标浏览器。

·集成 SSL 加密下一代 （CNG） 引擎，用于录制和回放。这在处理 Windows 证书存储中的证书时为 CNG 私钥提供支持。

·通过代理录制时，您可以选择是记录所有流量，中国sonarqube 扫描报告，还是仅记录所选应用程序的流量。

·流媒体视频的新论点。这使您能够手动设置总视频持续时间，从而消除并降低 CPU 使用率。Duration 协议SAP 协议包含以下更新：

·支持 SAP 客户端版本 8.0、补丁 6 及更高版本。

·除了 64 位架构外，还支持 32 位架构上的 SAP GUI 协议录制和回放。Oracle 协议 、 Oracle 协议包括以下更新：

·支持 Oracle Forms 12c。

·更新了 Oracle - Web 协议脚本以及包含 Oracle NCA + Web 协议的多协议脚本的自动关联规则。RDP 协议RDP 协议现在支持在使用 Windows 11 客户端时进行录制。