Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify für Jenkins

Unterstützte Produkte

Zu den Zusatzfunktionen des Jenkins-Plugin von Fortify zählen Sicherheitsanalysen mit dem Fortify Static Code Analyzer von Micro Focus, das Hochladen der Ergebnisse in das Fortify Software Security Center von Micro Focus, das Anzeigen der zusammengefassten Analyseergebnisse und die Festlegung von Kriterien für fehlgeschlagene Builds auf Grundlage dieser Ergebnisse.

Fortify SCA/SSC

Das Jenkins-Plugin von Fortify hat folgende Funktionen:

  • Durchführung einer Quellanalyse nach dem Build mit dem Fortify Static Code Analyzer, Aktualisierung der Sicherheitsinhalte, Hochladen der Analyseergebnisse in das Fortify Software Security Center, Einstufung des Build als „Fehlgeschlagen“ anhand der hochgeladenen Ergebnisse, die vom Fortify Software Security Center verarbeitet wurden.
  • Pipeline-Support für Quellcode-Analysen mit Fortify Static Code Analyzer, Aktualisierung der Sicherheitsinhalte und Hochladen in das Fortify Software Security Center
  • Nach Aufträgen getrennte Anzeige der Ergebnisse von Sicherheitsanalysen (mit Verlaufstrend und den aktuellsten Problemen aus dem Fortify Software Security Center) und Navigation zu einzelnen Problemen im Fortify Software Security Center, um Detailanalysen durchzuführen
Ressourcen:
Funktionen von Fortify Jenkins

Fortify on Demand Jenkins-Plugin

Fortify on Demand ist eine SaaS-Lösung (Software as a Service), die Ihrem Unternehmen die Möglichkeit gibt, schnell und problemlos ein Softwaresicherheitsprogramm zu entwickeln und zu erweitern. Mit dem Fortify on Demand Jenkins-Plugin können Benutzer Code für Static Application Security Testing (SAST) direkt von Jenkins hochladen. Dieses Plugin ermöglicht Folgendes:

  • Durchführung einer von Jenkins ausgelösten statischen Auswertung für jeden Build
  • Abfrage des Scanstatus und der Scanergebnisse

Für das Plugin ist ein Fortify on Demand-Konto erforderlich. Wenn Sie mehr über Fortify on Demand erfahren und eine kostenlose Testversion anfragen möchten, gehen Sie auf https://software.microfocus.com/en-us/software/fortify-on-demand.

Ressourcen:
Fortify on Demand Jenkins-Plugin

Über Jenkins

Jenkins ist ein eigenständiger Open Source-Automatisierungsserver zur Automatisierung aller Arten von Aufgaben rund um Softwareentwicklung, -tests und -bereitstellung. Jenkins kann über native Systempakete oder Docker installiert werden. Es besteht sogar die Möglichkeit einer Standalone-Ausführung durch einen Rechner, auf dem Java Runtime Environment (JRE) installiert ist.

Jenkins
release-rel-2022-8-1-7822 | Wed Aug 3 16:06:55 PDT 2022
7822
release/rel-2022-8-1-7822
Wed Aug 3 16:06:55 PDT 2022
AWS