1
您现在的位置:
首页
/
/
SonarQube 8.8

SonarQube 8.8

  • 分类:新闻资讯
  • 作者:
  • 来源:
  • 发布时间:2021-04-06
  • 访问量:0

【概要描述】

SonarQube 8.8

【概要描述】

  • 分类:新闻资讯
  • 作者:
  • 来源:
  • 发布时间:2021-04-06
  • 访问量:0
详情

SonarQube 8.8

GitHub Actions,服务器端JavaScript漏洞,安全报告等

 

GitHub Actions分支和PR新增分析

您可以在GitHub.com中通过GitHub Actions使用您的代码CI。现在您也可以在此进行SonarQube分析我们已经GitHub Actions中为您添加了自动检测分支和PRs还新增了一个教程帮助您进行你所需要的设置。

 

 

Bitbucket云支持增加了monorepos和失败的pipelines

现在,如果分析没有通过质量检验关,那么你的Bitbucket云管道就会失败在企业版及以上版本中,我们增加了 monorepo PR分析,以便在分析时能够分开报告每个子报告的结果。

 

对于C, c++, c#和GitLab来说,项目创建变得更加清晰和容易

帮助 .NET, C & C++  GitLab  Jenkins更好地加载

如果C、c++或c#编程,分析新项目会变得更加容易,新的应用程序内部教程可以帮助为这些语言配置项目分析。同样,对于GitLab项目,如果使用Jenkins作为CI,也是一样的——一个新的教程将帮助顺利地加载新项目,从而让更快地启动和运行分析!

 

 

SonarQube能调用主分支,正如你自己操作时那样

不再混淆存储库中命名为Develop或Main的分支SonarQube中“Master”。从现在开始,每个新项目的主要分支将在SonarQube中被称为与代码存储库平台中相同的东西。

 

 

更深入的IDE集成:SonarLint中的安全热点和污漏洞

针对IntelliJ IDEA、Visual Studio、Eclipse和VSCode的SonarLint四个版本现在都可以对安全热点和污分析漏洞进行调查(可在商业版本中获得)。无论使用哪一种,现在都可以从SonarQubeIDE打开安全热点在连接模式下,您还可以将SonarQube污分析检测到的漏洞拉入SonarLint,以便进行更深入的调查和纠正。

 

 

JavaScript SAST可发现Node.js, Express.js服务器端漏洞

在这个版本中,我们做了很多工作来提高我们对Node.js和Express.js服务器端应用程序的JavaScript SAST分析的准确性。具体来说,该规则用于检测动态代码执行、OS命令执行、HTTP重定向和DOM更新中的注入漏洞并且SSRF规则(服务器端请求伪造)现在能够识别更容易受到攻击的输入(源)和输出(接收)此外,分析现在可以理解arrays, Promises, ES6 classes and async/await生成的结果对代码分析更加丰富和准确。

 

CWE Top 25, PDF导出的安全报告扩展

在这个版本中,安全报告得到了显著的扩展。首先,我们增加了CWE前25名的报告,包括2020年和2019年版本的名单。CWE前25名列出了与“过去两年经历的最常见和最具影响力的问题”相关的CWE。相比2020年的清单,2019年版本的清单更加抽象由于这两个版本都很有用,所以它们在SonarQube中都可以使用。

这个版本还有一个新的PDF版本的安全报告。除了概述之外,您还可以您所选择的分支找到易于打印格式OWASP Top 10、CWE Top 25 2020和SonarSource透视图。

 

OWASP Top 10 覆盖范围扩大到更多语言

作为我们为所有开发者提供代码安全性分析的持续信息的一部分,我们扩大了OWASP Top 10的范围包括:

- 9个Java新规则,包括JWT签名、不可预测的加密密码和临时文件创建

- 4条c#新规则,包括文件系统安全性和内容长度

- 5条Python新规则,包括JWT签名和CBC IV的随机性,以及对现有规则的改进。

 

PHP SAST分析理解Symphony路由

Symfony是最流行的PHP框架之一,在这个版本中,我们通过覆盖路由注释,填补了Symfony的空白。现在,Symfony应用程序中用户提供的输入将被正确识别并跟踪到任何控制器方法

 

简化SAST配置

我们通过将SAST分析配置移动到UI中给它做了简化。现在,您可以为每个项目或全局配置自定义接收器、源和杀毒器。这种集中化可以便于您轻松管理通过污分析识别您的自定义框架。

 

 

扫二维码用手机看

更多资讯

联系我们

联系我们

发布时间:2020-09-16 13:55:16
地址:苏州市工业园区新平街388号
          腾飞创新园塔楼A1-205
电话:400-028-4008
          0512-62382981

关注我们

这是描述信息

页面版权所有 -  苏州华克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved.