Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify pour Jenkins

Produits pris en charge

Le plug-in Fortify Jenkins introduit la possibilité d’analyser la sécurité avec Micro Focus Fortify Static Code Analyzer, de charger les résultats dans Micro Focus Fortify Software Security Center, de consulter un récapitulatif des résultats de l’analyse, puis de définir des critères d’échec des versions en conséquence.

Fortify SCA/SSC

Le plug-in Fortify pour Jenkins offre les fonctions suivantes :

  • Il fournit une action après génération qui permet d’analyser le code source avec Fortify Static Code Analyzer, de mettre à jour Security Content, de charger les résultats de l’analyse dans Fortify Software Security Center et de mettre la version en échec selon les résultats chargés traités par Fortify Software Security Center.
  • Il prend en charge le pipeline pour analyse du code source avec Fortify Static Code Analyzer, mise à jour de Security Content et chargement dans Fortify Software Security Center.
  • Il affiche les résultats de l’analyse Fortify Security pour chaque tâche (tendance historique et derniers problèmes issus de Fortify Software Security Center) et permet d’accéder à l’analyse détaillée des différents problèmes dans Fortify Software Security Center.
Ressources :
Fonctions du plug-in Fortify Jenkins

Plug-in Fortify on Demand Jenkins

Fortify on Demand est une solution sous forme de service (SaaS) qui permet à votre organisation d’élaborer et développer, facilement et rapidement, un programme de garantie de sécurité des logiciels. Le plug-in Fortify on Demand Jenkins permet à l’utilisateur de charger directement le code de Jenkins pour les tests statiques (SAST). Ce plug-in effectue les tâches suivantes :

  • Il réalise une évaluation statique de chaque version déclenchée par Jenkins.
  • Il récupère le statut de l’analyse et vérifie les résultats.

Ce plug-in requiert un compte Fortify on Demand. Pour plus d’informations sur Fortify on Demand et demander une version d’essai gratuite, consultez la page https://software.microfocus.com/fr-fr/software/fortify-on-demand.

Ressources :
Plug-in Fortify on Demand Jenkins

À propos de Jenkins

Jenkins est un serveur d’automatisation Open Source autonome, qui permet d’automatiser toutes sortes de tâches liées à la création, au test, à la livraison ou au déploiement de logiciels. Jenkins peut être installé au travers de packages système natifs, de Docker, ou exécuté de façon autonome par une machine dotée d’un environnement JRE (Java Runtime Environment).

Afficher la page Intégration
Jenkins

Ressources supplémentaires

Page d’accueil Fortify
Écosystème d’intégration Fortify
Chaîne YouTube Fortify Unplugged
Communauté Fortify
Blog sur l’AppSec
Magic Quadrant de Gartner pour Application Security Testing
Rapport Gartner sur les fonctions critiques : Fortify classé numéro 1 pour l’entreprise
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS