Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify für Jenkins

Unterstützte Produkte

Zu den Zusatzfunktionen des Jenkins-Plugin von Fortify zählen Sicherheitsanalysen mit dem Fortify Static Code Analyzer von Micro Focus, das Hochladen der Ergebnisse in das Fortify Software Security Center von Micro Focus, das Anzeigen der zusammengefassten Analyseergebnisse und die Festlegung von Kriterien für fehlgeschlagene Builds auf Grundlage dieser Ergebnisse.

Fortify SCA/SSC

Das Jenkins-Plugin von Fortify hat folgende Funktionen:

  • Durchführung einer Quellanalyse nach dem Build mit dem Fortify Static Code Analyzer, Aktualisierung der Sicherheitsinhalte, Hochladen der Analyseergebnisse in das Fortify Software Security Center, Einstufung des Build als „Fehlgeschlagen“ anhand der hochgeladenen Ergebnisse, die vom Fortify Software Security Center verarbeitet wurden.
  • Pipeline-Support für Quellcode-Analysen mit Fortify Static Code Analyzer, Aktualisierung der Sicherheitsinhalte und Hochladen in das Fortify Software Security Center
  • Nach Aufträgen getrennte Anzeige der Ergebnisse von Sicherheitsanalysen (mit Verlaufstrend und den aktuellsten Problemen aus dem Fortify Software Security Center) und Navigation zu einzelnen Problemen im Fortify Software Security Center, um Detailanalysen durchzuführen
Ressourcen:
Funktionen von Fortify Jenkins

Fortify on Demand Jenkins-Plugin

Fortify on Demand ist eine SaaS-Lösung (Software as a Service), die Ihrem Unternehmen die Möglichkeit gibt, schnell und problemlos ein Softwaresicherheitsprogramm zu entwickeln und zu erweitern. Mit dem Fortify on Demand Jenkins-Plugin können Benutzer Code für Static Application Security Testing (SAST) direkt von Jenkins hochladen. Dieses Plugin ermöglicht Folgendes:

  • Durchführung einer von Jenkins ausgelösten statischen Auswertung für jeden Build
  • Abfrage des Scanstatus und der Scanergebnisse

Für das Plugin ist ein Fortify on Demand-Konto erforderlich. Wenn Sie mehr über Fortify on Demand erfahren und eine kostenlose Testversion anfragen möchten, gehen Sie auf https://software.microfocus.com/de-de/software/fortify-on-demand.

Ressourcen:
Fortify on Demand Jenkins-Plugin

Über Jenkins

Jenkins ist ein eigenständiger Open Source-Automatisierungsserver zur Automatisierung aller Arten von Aufgaben rund um Softwareentwicklung, -tests und -bereitstellung. Jenkins kann über native Systempakete oder Docker installiert werden. Es besteht sogar die Möglichkeit einer Standalone-Ausführung durch einen Rechner, auf dem Java Runtime Environment (JRE) installiert ist.

Integrationsseite anzeigen
Jenkins

Zusätzliche Ressourcen

Fortify Homepage
Fortify Integration Ecosystem
Fortify Unplugged YouTube-Kanal
Fortify-Community
AppSec-Blog
Gartner Magic Quadrant for Application Security Testing
Gartner: Wichtige Fähigkeiten – Fortify belegt Spitzenplatz für Unternehmen
release-rel-2024-7-3-9459 | Fri Jul 19 15:51:10 PDT 2024
9459
release/rel-2024-7-3-9459
Fri Jul 19 15:51:10 PDT 2024
AWS