源代碼檢測工具fortify-蘇州華克斯公司

LoadRunner V24.1版本更新

VuGen 和第三方協(xié)議包括以下增強功能。領(lǐng)域增強Cloud for AWS 協(xié)議VuGen 包含用于創(chuàng)建 AWS 協(xié)議腳本的新腳本設(shè)計器。使用腳本設(shè)計器，您可以生成 SQS 腳本，而無需手動插入代碼。TruClient 協(xié)議TruClient 腳本包含以下更新：

·Chromium 瀏覽器支持：對于版本 120

·TruClient 瀏覽器：現(xiàn)在相當于 Firefox 版本 118

·安全更新.NET+ 協(xié)議升級了對 .NET+ 協(xié)議的 .NET 版本支持：

·支持 .NET 8。        

·如果無法使用 .NET 6 或 8，現(xiàn)在可以使用其他 .NET 版本。

注意：LoadRunner Professional 和 .NET+ 協(xié)議不正式支持 6 和 8 以外的 .NET 版本。Citrix 協(xié)議以下用于處理窗口事件的新 API 可用于 Citrix 協(xié)議：

·ctrx_execute_on_window_activation

·ctrx_execute_on_window_destroy

·ctrx_execute_on_window_name_changeJava 協(xié)議LoadRunner Professional 現(xiàn)在支持 JRE/JDK 版本 21 64 位，源代碼檢測工具fortify價格，用于記錄和重放所有相關(guān)協(xié)議。SAP Web 協(xié)議此版本包括用于SAP_NWBC應(yīng)用程序的其他關(guān)聯(lián)規(guī)則。DevWeb 協(xié)議DevWeb 包含以下更新：

·DevWeb 腳本現(xiàn)在支持測試服務(wù)器發(fā)送的事件 （SSE）。SSE 是一種服務(wù)器推送技術(shù)，使客戶端能夠通過 HTTP 連接從服務(wù)器接收自動更新。您可以使用新的 SSE API 建立與 AUT 的連接，并接收服務(wù)器發(fā)送的事件通知。        

·現(xiàn)在，可以使用 DevWeb 代理記錄器自定義用于 HTTP 查詢字符串的分隔符。

·DevWeb JavaScript SDK 包括對提取器、Web 請求和思考時間的增強

固件firmware

功能上獨立于主存儲器，通常存儲在只讀存儲器（ROM）中的指令和相關(guān) 數(shù)據(jù)的有序集。［來源：GB/T 25069-2022，3.225］

漏洞掃描檢估過程

醫(yī)liao器械網(wǎng)絡(luò)安全漏洞評估是對醫(yī)lioa器械的系統(tǒng)性審查，用于發(fā)現(xiàn)存在于醫(yī)liao器械網(wǎng)絡(luò)中的現(xiàn)有漏洞，確定安全漏洞的等級和威脅程度。

網(wǎng)絡(luò)安全漏洞評估主要有三個目的：

1.評估產(chǎn)品是否存在網(wǎng)絡(luò)安全方面的漏洞。

2.為每個漏洞確定風險等級。

3.根據(jù)漏洞的分布情況與風險等級，采取相應(yīng)的措施以提升產(chǎn)品的網(wǎng)絡(luò)安全性能。

在漏洞評估的過程中，漏洞掃描是確認隱藏在醫(yī)liao器械及其環(huán)境中漏洞的實用方法，掃描結(jié)果能夠幫助醫(yī)liao器械注冊申請人了解其產(chǎn)品網(wǎng)絡(luò)安全所存在的問題，并做出有依據(jù)性的評估。

漏洞風險等級的確定參考CVSS評分規(guī)則，即“通用漏洞評分系統(tǒng)”。

CVSS是用于評估系統(tǒng)安全漏洞嚴重程度的一個行業(yè)公開標準。漏洞風險等級評分為10分—0分，漏洞評分越高，表明漏洞被go擊的復(fù)雜度越低，漏洞被利用所需要的技術(shù)能力越低，漏洞被利用后對系統(tǒng)的影響程度越高。

設(shè)置

這組說明介紹如何配置插件以運行本地 Fortify 靜態(tài)代碼分析器掃描，將分析結(jié)果上傳到軟件安全中心，然后在 Jenkins 中查看分析結(jié)果。您還可以使用 ScanCentral SAST 運行分析。有關(guān)說明，源代碼檢測工具fortify，請參閱完整文檔。

創(chuàng)建 CIToken 類型的身份驗證令牌。登錄 Fortify 軟件安全中心，源代碼檢測工具fortify服務(wù)商，單擊“管理”選項卡，然后在左側(cè)窗格中選擇“令牌管理>用戶”。單擊“新建”創(chuàng)建 CIToken 類型的身份驗證令牌，然后單擊“保存”。對話框底部的令牌。

在 Jenkins 中，安裝 Fortify 插件。

從“Jenkins”菜單中，選擇“Jenkins”>“管理 Jenkins”>“配置系統(tǒng)”。要根據(jù)結(jié)果觸發(fā)不穩(wěn)定構(gòu)建并在 Jenkins 中查看分析結(jié)果，您需要將本地運行的分析結(jié)果上傳到 Fortify 軟件安全中心。向下滾動到強化評估部分，然后執(zhí)行以下操作：

在“SSC URL”框中，鍵入“強化軟件安全中心服務(wù)器 URL”。

在“身份驗證令牌”框下方，單擊“添加> Jenkins”以打開“Jenkins 憑據(jù)提供程序”對話框，并添加類型為“強化連接令牌”的憑據(jù)。添加憑據(jù)的說明，并將在步驟 1 中創(chuàng)建的令牌值粘貼到“令牌”框中。

要使用 Jenkins 中配置的代理設(shè)置連接到 Fortify 軟件安全中心，請選擇“使用 Jenkins 代理”。

單擊測試 SSC 連接。