SonarQube 10.6 中(zhong)的新增功(gong)能

連接模式

Visual Studio 中(zhong) SonarQube 中(zhong)的(de)未解決(jue)問(wen)題在連接模式下(xia)，可以從 Visual Studio 中(zhong)的(de) SonarQube 打(da)開問(wen)題。

該功(gong)能現在在所(suo)有 IDE 版本中都可用。

報告(gao) VS Code 和(he)(he)(he) IntelliJ 中的數據流錯誤【從版開始】在(zai)連接(jie)模式下，SonarLint 在(zai) VS Code 和(he)(he)(he) IntelliJ 中報告(gao)可通過(guo)分析單個文件(jian)檢測到的 Java 和(he)(he)(he) Python 數據流錯誤檢測 （DBD） 問(wen)題。

與(yu)(yu)其他(ta)貢(gong)獻(xian)者共享連接模式(shi)(shi)設置(zhi)現在可(ke)以與(yu)(yu)您的團隊共享連接模式(shi)(shi)設置(zhi)配置(zhi)文件，從而簡化設置(zhi)過程。在 SonarLint for Visual Studio 中檢測自(zi)定(ding)義模式(shi)(shi)在連接模式(shi)(shi)下運行時，【從企業版(ban)開始】。

在連接模式(shi)下，源代碼審計工具fortify規則庫，SonarLint for Visual Studio 現(xian)在可(ke)以在與 SCM 存儲庫共(gong)享自(zi)定義(yi)密(mi)鑰(yao)模式(shi)之(zhi)前對(dui)其進行檢測。該功能現(xian)在可(ke)用(yong)于(yu)所(suo)有(you) SonarLint IDE 風格(ge)。有(you)關詳細信息，請參閱“”頁(ye)面上的“定義(yi)自(zi)定義(yi)密(mi)鑰(yao)模式(shi)”。

OpenTextUFT功能(neng)測(ce)試自動化(hua)(hua)、智(zhi)能(neng)化(hua)(hua)解決方案(an)

01快速創建(jian)測(ce)試 UFT開發人員提供(gong)了(le)快速創建(jian)測(ce)試的記錄和重放功能(neng)，通(tong)過(guo)應用程序模型集中管理(li)測(ce)試對象，能(neng)同時運行多個(ge)測(ce)試。

02增強可見(jian)性以及報(bao)告功能(neng)獲取(qu)測試執行流程(cheng)的詳(xiang)細說明、測試失敗的明確原因、屏幕快照以及可在任何平臺上(shang)查看的基于 HTML 的報(bao)告。

OpenText Digital Lab充分利(li)用(yong)云托管(guan)的(de)移動設(she)備，本地(di)部署、作為服務(wu)部署或通過軟件模擬(ni)提供支(zhi)持。

01設備觸手可及從任(ren)何(he)地方訪問由真實移動設備和模擬(ni)器(qi)組(zu)成的集中實驗(yan)室。

02無縫移(yi)動(dong)測(ce)試將 UFT One 和 UFT 開(kai)發版(ban) 的自動(dong)化(hua)功能測(ce)試應用于移(yi)動(dong)設備。

03遠程訪問開發(fa)(fa)人(ren)員和(he)測(ce)試人(ren)員可以開發(fa)(fa)、調試、測(ce)試、監控和(he)優化移動應用程序。

通過遠程訪問中央移動設備實驗(yan)室，優化移動應用程序。

嵌入式系統掃描策略

基于嵌入(ru)式(shi)軟件的掃描，可以在(zai)不執(zhi)行(xing)程(cheng)序(xu)代碼的情況(kuang)下，通過靜態分(fen)析程(cheng)序(xu)特征以發現漏洞。

由于固件程序(xu)涉及知識(shi)產權(quan)，華(hua)南fortify規則庫，很少公開(kai)源代碼，在這種情況(kuang)下需要通過對固件進(jin)行逆向(xiang)工程，再通過程序(xu)靜態(tai)分析技術(shu)進(jin)行分析。

基于嵌入式(shi)軟件(jian)的漏(lou)洞檢測，除了應用(yong)程序外，還應包含引(yin)導加載程序、系統內核(he)、文件(jian)系統等環境。

嵌入式系統掃描

嵌(qian)入(ru)式系(xi)統掃描(miao)基于嵌(qian)入(ru)式系(xi)統的掃描(miao)，源(yuan)代碼檢測工具(ju)fortify規則庫(ku)，應使用相應的工具(ju)對嵌(qian)入(ru)式軟件(jian)壓(ya)縮(suo)包進行掃描(miao)分(fen)析(xi)，整個分(fen)析(xi)流程主要分(fen)為(wei)四(si)個階段：

di一(yi)階段：識別固(gu)件結(jie)構體(ti)系，提取出(chu)待分析的目標程(cheng)序(xu)；

第二階段：識別固件中(zhong)存在的(de)軟件成分，如操(cao)作(zuo)系統、中(zhong)間件、應用(yong)程(cheng)序等；

第三階段：查找(zhao)整個(ge)固件(jian)里(li)如第三方庫、公私鑰(yao)的敏感(gan)信息；

第四階段：通(tong)過(guo)靜態分析技術對程序的匯編碼進行分析，并與分析工具中內(nei)置的漏洞庫(ku)、惡意代碼庫(ku)等(deng)數據庫(ku)進行匹配(pei)，找出待(dai)測件(jian)中存在的漏洞及(ji)風險。