本文将由 SonarQube 中国授权合作伙伴——创实信息,继续带您聚焦 SonarQube 高级安全(Advanced Security)的另一核心能力:软件成分分析(SCA)。以开发者为中心的 SCA 功能,助力全面保障代码与软件供应链的安全性。
构建可扩展的测试体系,从设计、优化到持续维护
如果你已经成功实现了部分测试用例的自动化,并不意味着测试工作在规模扩大时也能顺利运行。真正可扩展的自动化测试体系,需要从设计、优化到维护全流程的“系统性”思维,尤其要考虑每周执行数千条测试用例与仅测试几个功能的巨大差异。本文解析可扩展与不可扩展测试框架的本质差异,并为你提供一套可落地的建设思路,让测试体系与业务同步成长。
深度解析SonarQube高级安全组件的高级SAST功能:打造代码安全新防线
SonarQube高级安全(Advanced Security)是 SonarQube 企业版(及更高版本)的扩展模块,代表了 SonarQube 在安全分析领域的重大突破。它将 SonarQube 的强大分析能力扩展至整个软件供应链,特别关注开源依赖项的安全性。这一目标通过两大核心功能实现:高级静态应用程序安全测试(SAST) 与 软件组件分析(SCA)。本文SonarQube中国授权合作伙伴-创实信息将带您深入了解SonarQube高级安全的关键功能之一 —— 高级SAST。