Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify pour Jenkins

Produits pris en charge

Le plug-in Fortify Jenkins introduit la possibilité d'analyser la sécurité avec Micro Focus Fortify Static Code Analyzer, de charger les résultats dans Micro Focus Fortify Software Security Center, de consulter un récapitulatif des résultats de l'analyse, puis de définir des critères d'échec des versions en conséquence.

Fortify SCA/SSC

Le plug-in Fortify pour Jenkins offre les fonctions suivantes :

  • Il fournit une action après génération qui permet d'analyser le code source avec Fortify Static Code Analyzer, de mettre à jour Security Content, de charger les résultats de l'analyse dans Fortify Software Security Center et de mettre la version en échec selon les résultats chargés traités par Fortify Software Security Center.
  • Il prend en charge le pipeline pour analyse du code source avec Fortify Static Code Analyzer, mise à jour de Security Content et chargement dans Fortify Software Security Center.
  • Il affiche les résultats de l'analyse Fortify Security pour chaque tâche (tendance historique et derniers problèmes issus de Fortify Software Security Center) et permet d'accéder à l'analyse détaillée des différents problèmes dans Fortify Software Security Center.
Ressources :
Fonctions du plug-in Fortify Jenkins

Plug-in Fortify on Demand Jenkins

Fortify on Demand est une solution sous forme de service (SaaS) qui permet à votre organisation d'élaborer et développer, facilement et rapidement, un programme de garantie de sécurité des logiciels. Le plugin Fortify on Demand Jenkins permet à l'utilisateur de charger directement le code de Jenkins pour les tests statiques (SAST). Ce plugin effectue les tâches suivantes :

  • Il réalise une évaluation statique de chaque version déclenchée par Jenkins.
  • Il récupère le statut de l'analyse et vérifie les résultats.

Ce plugin requiert un compte Fortify on Demand. Pour plus d'informations sur Fortify on Demand et demander une version d'essai gratuite, consultez la page https://software.microfocus.com/fr-fr/software/fortify-on-demand.

Ressources :
Plug-in Fortify on Demand Jenkins

À propos de Jenkins

Jenkins est un serveur d'automatisation Open Source autonome, qui permet d'automatiser toutes sortes de tâches liées à la création, au test, à la livraison ou au déploiement de logiciels. Jenkins peut être installé au travers de packages système natifs, de Docker, ou exécuté de façon autonome par une machine dotée d'un environnement JRE (Java Runtime Environment).

Jenkins
release-rel-2022-6-2-hotfix-7662 | Thu Jun 30 00:48:29 PDT 2022
7662
release/rel-2022-6-2-hotfix-7662
Thu Jun 30 00:48:29 PDT 2022
AWS