OpenTextUFT功能測(cè)試自動(dòng)化、智能化解決方案

OpenText UFT 功能測(cè)試自動(dòng)化、智能化解決方案

OpenText UFT開發(fā)版專為具有編程知識(shí)的程序員和其他測(cè)試人員設(shè)計(jì)。允許開發(fā)人員使用自己喜歡的集成開發(fā)環(huán)境、編程語(yǔ)言和測(cè)試框架。

UFT開發(fā)版將測(cè)試功能嵌入 IntelliJ IDEA? Eclipse?和 Visual Studio?，中國(guó)sonarqube中國(guó)總代理，允許開發(fā)人員在開發(fā)軟件應(yīng)用程序的同時(shí)創(chuàng)建測(cè)試，從而實(shí)現(xiàn)測(cè)試左移。它支持常見的技術(shù)、語(yǔ)言、集成開發(fā)環(huán)境、操作系統(tǒng)、源代碼管理工具和持續(xù)集成工具。UFT開發(fā)版 還與 OpenText? Service Virtualization 緊密集成，使網(wǎng)絡(luò)和移動(dòng)測(cè)試能夠在各種場(chǎng)景下運(yùn)行。

39;>ALM/QualityCenter新版本的新增功能

ALM/Quality Center 新版本的新增功能

管理

網(wǎng)站管理員新增功能

站點(diǎn)管理之外的 Web 客戶端（原 Web Runner）管理和 API 密鑰管理已整合到其中。API 密鑰管理屏幕已得到增強(qiáng)，可以更好地管理 OData 使用的密鑰的到期日期和密鑰。

添加了“監(jiān)控”部分，您可以在其中監(jiān)控連接的用戶、TEA（測(cè)試執(zhí)行代理）主機(jī)服務(wù)和審計(jì)日志（僅在 SaaS 上的 ALM 中可用）。

審計(jì)增強(qiáng)

現(xiàn)在可以在審計(jì)日志中跟蹤項(xiàng)目實(shí)體和需求類型的自定義、工作流程的更改以及任何連接的終用戶的 IP 地址。還可以記錄用戶登錄/注銷時(shí)間。此外，可以捕獲每個(gè)測(cè)試步驟的執(zhí)行用戶并將其顯示在“運(yùn)行詳細(xì)信息”頁(yè)面中。還可以跟蹤站點(diǎn)參數(shù)的更改。這些增強(qiáng)功能有助于滿足高度監(jiān)管行業(yè)的嚴(yán)格審計(jì)需求。

引入了審計(jì)日志過(guò)濾器。目前，它可以從所有數(shù)據(jù)中獲取用戶管理日志。未來(lái)版本將添加更多過(guò)濾功能。

Fortify SecureBase [Fortify WebInspect]

Fortify SecureBase 將針對(duì)數(shù)千個(gè)漏洞的檢查與策略相結(jié)合，這些策略可指導(dǎo)用戶通過(guò) SmartUpdate 立即提供以下更新：

漏洞支持

不安全的部署：未修補(bǔ)的應(yīng)用程序[5]                

Cacti 是一個(gè)框架，為用戶提供日志記錄和繪圖功能來(lái)監(jiān)視網(wǎng)絡(luò)上的設(shè)備。p文件容易受到 1.2.23 之前的 Cacti 版本中 CVE-2022-46169 識(shí)別的遠(yuǎn)程代碼執(zhí)行 （RCE） 漏洞的影響。使用用戶輸入輪詢數(shù)據(jù)調(diào)用方法proc_open時(shí)傳遞 poller_id 參數(shù)。由于此值未清理，因此攻擊者能夠在目標(biāo)計(jì)算機(jī)上執(zhí)行命令。將此命令注入問(wèn)題與使用 X-Forwarded-For 標(biāo)頭的身份驗(yàn)證繞過(guò)相結(jié)合，會(huì)導(dǎo)致未經(jīng)身份驗(yàn)證的攻擊者危害整個(gè)應(yīng)用程序。此版本包括一項(xiàng)檢查，代理商sonarqube中國(guó)總代理，用于在運(yùn)行受影響的 Cacti 版本的目標(biāo)服務(wù)器上檢測(cè)此漏洞。

SAML 不良做法：不安全轉(zhuǎn)換          

SAML消息經(jīng)過(guò)加密簽名，以保證斷言的有效性和完整。服務(wù)提供商必須執(zhí)行的簽名驗(yàn)證步驟之一是轉(zhuǎn)換 Reference 元素指向的數(shù)據(jù)。通常，轉(zhuǎn)換操作旨在僅選擇引用數(shù)據(jù)的子集。但是，攻擊者可以使用某些類型的轉(zhuǎn)換造成拒絕服務(wù)，云南sonarqube中國(guó)總代理，在某些環(huán)境中甚至執(zhí)行任意代碼。此版本包括一項(xiàng)檢查，中國(guó)sonarqube中國(guó)總代理，如果服務(wù)提供商允許在 XML 引用中使用不安全類型的轉(zhuǎn)換，則會(huì)觸發(fā)該檢查。

合規(guī)報(bào)告

DISA STIG 5.2 為了支持我們的聯(lián)邦客戶的合規(guī)需求，此版本包含 WebInspect 檢查與版本的信息系統(tǒng)局應(yīng)用程序安全和開發(fā) STIG 5.2          

版的關(guān)聯(lián)。

PCI DSS 4.0 為了支持我們的電子商務(wù)和金融服務(wù)客戶的合規(guī)性需求，此版本包含 WebInspect 檢查與版本的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 4.0 版中的要求的關(guān)聯(lián)

云南sonarqube中國(guó)總代理-蘇州華克斯公司由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司位于蘇州工業(yè)園區(qū)新平街388號(hào)。在市場(chǎng)經(jīng)濟(jì)的浪潮中拼博和發(fā)展，目前華克斯在行業(yè)軟件中享有良好的聲譽(yù)。華克斯取得全網(wǎng)商盟認(rèn)證，標(biāo)志著我們的服務(wù)和管理水平達(dá)到了一個(gè)新的高度。華克斯全體員工愿與各界有識(shí)之士共同發(fā)展，共創(chuàng)美好未來(lái)。