云南源代码扫描工具fortify-华克斯

OpenText UFT 功能测试自动化、智能化解决方案

OpenText 系列 UFT 解决方案通过与生命周期管理和持续集成工具的 DevOps 生态系统紧密集成，实现大规模功能测试自动化。

使用人工智能驱动的功能测试自动化，能够在任何浏览器、移动设备、操作系统中（无论是云端还是本地），更早、更快地执行测试。

01利用可共享的测试脚本降低维护成本测试人员可在不同的测试和场景享资产。可复用的脚本将有助于降低维护成本。

02灵活的生态系统测试应与整个生态系统紧密集成，将 IT 运维、技术开发、质量工程和业务角色整合在一起，打破信息孤岛。

03随处转移，人人参与自动化工作不仅适用于开发人员。将面向开发人员和技术人员的左移解决方案与使成员、部门领导和非技术人员参与其中的右移解决方案相结合。右移解决方案能够降低门槛，并支持在流程的早期阶段进行测试。

04集中管理设备通过远程轻松访问任何设备，测试人员和开发人员可以在需要时获得所需的设备。

05柔性人工智能AI 分担了测试人员的大量工作。对象检测加快测试设计速度，保持测试的完整性。

设置

这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描，将分析结果上传到软件安全中心，然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明，请参阅完整文档。

创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心，单击“管理”选项卡，然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌，然后单击“保存”。对话框底部的令牌。

在 Jenkins 中，源代码扫描工具fortify工具，安装 Fortify 插件。

从“Jenkins”菜单中，选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果，源代码扫描工具fortify采购，您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分，然后执行以下操作：

在“SSC URL”框中，键入“强化软件安全中心服务器 URL”。

在“身份验证令牌”框下方，单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框，并添加类型为“强化连接令牌”的凭据。添加凭据的说明，并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。

要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心，请选择“使用 Jenkins 代理”。

单击测试 SSC 连接。

SonarQube 10.6 中的新增功能

连接模式

Visual Studio 中 SonarQube 中的未解决问题在连接模式下，云南源代码扫描工具fortify，可以从 Visual Studio 中的 SonarQube 打开问题。

该功能现在在所有 IDE 版本中都可用。

报告 VS Code 和 IntelliJ 中的数据流错误【从版开始】在连接模式下，SonarLint 在 VS Code 和 IntelliJ 中报告可通过分析单个文件检测到的 Java 和 Python 数据流错误检测 （DBD） 问题。

与其他贡献者共享连接模式设置现在可以与您的团队共享连接模式设置配置文件，从而简化设置过程。在 SonarLint for Visual Studio 中检测自定义模式在连接模式下运行时，【从企业版开始】。

在连接模式下，SonarLint for Visual Studio 现在可以在与 SCM 存储库共享自定义密钥模式之前对其进行检测。该功能现在可用于所有 SonarLint IDE 风格。有关详细信息，请参阅“”页面上的“定义自定义密钥模式”。