源代码扫描工具fortify 价格-华克斯(推荐商家)

API和DevOps集成

一步批量导入 GitLab 仓库现在可以一次导入多个 GitLab 存储库。

Azure DevOps 和 Bitet 的简化 monorepo 设置

【从企业版开始】现在，源代码扫描工具fortify 价格，AzureDevOps 和 Bitet 以及所有 DevOps 平台提供了用于设置 monorepo 项目的产品内演练。

语言和规则对 C++ 的其他支持23C++ 23 的规则已更新，添加了对“推断此”功能的支持。

Spring 的安全规则现在有 6 个新规则来检测 Spring 配置文件中的安全问题。

HTML 和 React/JSX 中的可访问性规则现在有 10 条新的可访问性规则可用于 HTML 和 JavaScript/TypeScript 中的 React/JSX。

OpenText UFT 功能测试自动化、智能化解决方案

OpenText UFT One 通过在更短的时间内对每个测试周期执行更多的测试来提。

它可在分布式、云就绪的功能测试基础架构上扩展测试，在 Web 和移动设备上并行执行测试，具有的跨浏览器覆盖范围。UFT One 使用 AI 对象检测与对象进行交互，源代码扫描工具fortify规则，就像人工测试人员一样。这样，客户就可以在多个平台和设备上运行单个脚本。

01加速测试流程无缝结合图形用户界面和应用程序接口测试，即使非程序员也能创建和运行自动化功能测试。

02广泛的技术支持UFT One 支持 200 多种应用程序和技术，华南源代码扫描工具fortify，包括 SAP、Salesforce、Java、Web、移动和大型机，可为所有支持的技术提供一致的测试体验。

03无缝 DevOps集成UFT One 在 DevOps 生态系统中发挥着举足轻重的作用，可与 OpenText? ALM Octane?、OpenText? ALM Quality Center 以及众多第三方持续集成和测试平台轻松集成。

HCL AppScan Standard 10.6.0 中的新增功能

修复和安全更新

此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448

- 检测 CVE-2023-0448WordPressWBPUPluginXSSCVE202328665

 - 检测 CVE-2023-28665WordPressLWPPluginXSSCVE202323492

- 检测 CVE-2023-23492attNoSQLInjection

 - 改进了对 NoSQL 漏洞的支持（在 crAPI 中演示）attCactiRemoteCommandExecutionCVE202246169

 - Cacti 检测 CVE-2022-46169易受攻击的组件数据库已更新到 V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，请参阅 AppScan Standard 修复列表。

已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，您只能将其标记为“干扰”。即将推出的变更从 V10.7.0 开始，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注 HCL AppScan 的更多详细信息和更新内容。