ALM/QualityCenter新版本的新增功能ALM/QualityCenter新版本的新增功能管理网站管理员新增功能站点管理之外的Web客户端（原WebRunner）管理和API密钥管理已整合到其中。API密钥管理屏幕已得到增强，可以更好地管理OData使用的密钥的到期日期和密钥。添加了“监控”部分，源代码审计工具fortify扫描，您可以在其中监控连接的用户、TEA（测试执行代理）主机服务和审计日志（仅在SaaS上的ALM中可用）。审计增强现在可以在审计日志中跟踪项目实体和需求类型的自定义、工作流程的更改以及任何连接的终用户的IP地址。还可以记录用户登录/注销时间。此外，可以捕获每个测试步骤的执行用户并将其显示在“运行详细信息”页面中。还可以跟踪站点参数的更改。这些增强功能有助于满足高度监管行业的严格审计需求。引入了审计日志过滤器。目前，它可以从所有数据中获取用户管理日志。未来版本将添加更多过滤功能。OpenTextFortify静态代码分析器（SCA）OpenTextFortify静态代码分析器（SCA）是一种静态应用程序安全测试（SAST）解决方案，可提前检测源代码中的安全漏洞，并帮助IT团队在应用程序投入生产之前解决问题。使用OpenTextFortify静态代码分析器，源代码扫描工具fortify扫描，在开发周期中发现软件漏洞，并通过详细的代码行指导快速纠正这些漏洞，为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。设置这组说明介绍如何配置插件以运行本地Fortify静态代码分析器扫描，将分析结果上传到软件安全中心，fortify扫描，然后在Jenkins中查看分析结果。您还可以使用ScanCentralSAST运行分析。有关说明，请参阅完整文档。创建CIToken类型的身份验证令牌。登录Fortify软件安全中心，单击“管理”选项卡，然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建CIToken类型的身份验证令牌，然后单击“保存”。对话框底部的令牌。在Jenkins中，安装Fortify插件。从“Jenkins”菜单中，选择“Jenkins”>“管理Jenkins”>“配置系统”。要根据结果触发不稳定构建并在Jenkins中查看分析结果，您需要将本地运行的分析结果上传到Fortify软件安全中心。向下滚动到强化评估部分，然后执行以下操作：在“SSCURL”框中，键入“强化软件安全中心服务器URL”。在“身份验证令牌”框下方，单击“添加>Jenkins”以打开“Jenkins凭据提供程序”对话框，并添加类型为“强化连接令牌”的凭据。添加凭据的说明，并将在步骤1中创建的令牌值粘贴到“令牌”框中。要使用Jenkins中配置的代理设置连接到Fortify软件安全中心，请选择“使用Jenkins代理”。单击测试SSC连接。fortify扫描-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗，信誉可靠，在江苏苏州的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌，共创美好未来！)