ALM/QualityCenter新版本的新增功能OpenTextALM/QualityCenter作为一个单一的管理平台，用于监督软件质量并实施严格的、可审计的流程。它能够帮助企业实现运营，并通过以需求为驱动、基于风险的测试方法来衡量质量。以下是OpenTextALM/QualityCenter版本的新增功能。安全SSO身份验证支持基于标准SAML和OpenID的单点登录(SSO)。可以在联合环境中授权对ALM/QualityCenter的SSO访问。这增强了您在企业安全和法规遵守方面的能力。SSO配置向导使管理员可以轻松完成设置。支持MS-SQLSERVERAAD身份验证类型通过使用AAD（AzureActiveDirectory）进行身份管理，它支持用于数据库身份验证的现代安全功能，并有助于集中身份管理。Fortify软件安全内容2023更新FortifySecureBase[FortifyWebInspect]FortifySecureBase将针对数千个漏洞的检查与策略相结合，源代码审计工具fortify价格表，这些策略可指导用户通过SmartUpdate立即提供以下更新：漏洞支持不安全的部署：未修补的应用程序[5]Cacti是一个框架，源代码检测工具fortify价格表，为用户提供日志记录和绘图功能来监视网络上的设备。remote_agent.php文件容易受到1.2.23之前的Cacti版本中CVE-2022-46169识别的远程代码执行（RCE）漏洞的影响。使用用户输入轮询数据调用方法proc_open时传递poller_id参数。由于此值未清理，因此攻击者能够在目标计算机上执行命令。将此命令注入问题与使用X-Forwarded-For标头的身份验证绕过相结合，会导致未经身份验证的攻击者危害整个应用程序。此版本包括一项检查，用于在运行受影响的Cacti版本的目标服务器上检测此漏洞。SAML不良做法：不安全转换SAML消息经过加密签名，fortify价格表，以保证断言的有效性和完整。服务提供商必须执行的签名验证步骤之一是转换Reference元素指向的数据。通常，转换操作旨在仅选择引用数据的子集。但是，源代码扫描工具fortify价格表，攻击者可以使用某些类型的转换造成拒绝服务，在某些环境中甚至执行任意代码。此版本包括一项检查，如果服务提供商允许在XML引用中使用不安全类型的转换，则会触发该检查。合规报告DISASTIG5.2为了支持我们的联邦客户的合规需求，此版本包含WebInspect检查与版本的信息系统局应用程序安全和开发STIG5.2版的关联。PCIDSS4.0为了支持我们的电子商务和金融服务客户的合规性需求，此版本包含WebInspect检查与版本的支付卡行业数据安全标准4.0版中的要求的关联LoadRunnerProfessionalV2023新功能LoadRunnerDeveloper包括以下增强功能：面积增强gRPC双向流请求devWeb脚本现在包括对双向流式处理RPC请求的支持。通过此添加，DevWeb现在提供了对gRPC的完全支持。返回多个值的提取程序当DevWeb提取程序返回多个值并定义转换器或转换选项时，它们现在将应用于所有返回的值。这适用于以下提取程序：?对于JSON路径或XPath提取器，returnMultipleValues设置为。true?对于边界或正则表达式提取器，出现次数设置为。All加密密钥可以直接在命令行上传递加密密钥值，而不是提供密钥文件的位置。AzureKeyVault使用MicrosoftAzure密钥保管库时，现在可以将对象而不是参数传递给密钥保管库。苏州华克斯-源代码审计工具fortify价格表由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。)