设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
LoadRunnerProfessionalV2023新功能LoadRunner Professional V2023新功能
用户体验
此版本包括对用户体验和用户界面的以下增强功能
数据和分析
此版本包括以下数据和分析更新:
VuGen、协议和 LoadRunner 开发人员虚拟用户生成器 (VuGen) 包括以下增强功能:
LoadRunner Professional 使用的许可证技术已更新。因此,要安装许可证,您现在会导入一个 XML 文件,然后选择要安装的许可证。您无法导入单个许可证密钥。LoadRunner Professional 现在支持 Microsoft Visual Studio 2022 IDE。
Visual Studio 2022 安装包可用于基本外接程序和面向开发人员的外接程序,使您能够使用蕞新的 VS IDE 创建和运行 Vuser 脚本和单元测试。
LoadRunner测试MQTT协议LoadRunner测试MQTT 协议
VuGen 的 MQTT 协议支持使用机对机 (M2M) 和物联网 (IoT) 通信的网络测试。
关于 MQTTMQTT 是一种为受约束的设备和低带宽、高延迟或不可靠网络而设计的简单的轻型发布/订阅消息协议,。
MQTT 是 M2M 和 IoT 通信以及带宽和电池电量极为宝贵的移动应用程序的理想选择。MQTT 致力于地减少网络带宽和设备资源要求,同时尝试确保可靠性和一定程度的交付保证。
MQTT 使用发布者-订阅者操作来进行客户端和服务器之间的通信。MQTT 服务器是控制客户端之间通信的消息代理。
客户端或“内容”可以是发布者或订阅者。“发布者”是发送消息的客户端。消息将转到消息代理,并一个主题。“订阅者”是接收消息的客户端。要接收有关主题的消息,订阅者必须订阅它。创建 MQTT 脚本
您可以使用 MQTT 脚本向导为脚本生成属性,也可以使用定义的 MQTT 函数手动对其进行脚本编写。
脚本的客户端变量在“额外文件”> globals. 文件中进行声明,可以从解决方案资源管理器访问该文件。
MQTT 脚本向导
通过 MQTT 脚本向导,可以定义设置,然后在 MQTT 脚本中将其作为代码生成。
新建 MQTT 脚本时,将自动显示脚本向导 (默认设置)。您也可以通过单击 VuGen 工具栏上的“设计脚本”来打开它。(在编辑器中打开 MQTT 脚本时,可使用“设计脚本”按钮。)