Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify per Jenkins

Prodotti supportati

Il plugin Jenkins di Fortify consente di eseguire analisi di sicurezza con Micro Focus Fortify Static Code Analyzer, caricare i risultati in Micro Focus Fortify Software Security Center, mostrare un riepilogo dei risultati delle analisi e definire i criteri di errore delle build in base ai risultati delle analisi.

Fortify SCA/SSC

Il plug-in Jenkins per Fortify offre le seguenti caratteristiche:

  • Consente di eseguire azioni dopo la realizzazione della build per analizzare il codice sorgente con Fortify Static Code Analyzer, aggiornare i contenuti per la sicurezza, caricare i risultati delle analisi in Fortify Software Security Center, e di non approvare la build in relazione ai risultati caricati che sono stati elaborati da Fortify Software Security Center
  • Fornisce supporto per la pipeline per l’analisi del codice sorgente con Fortify Static Code Analyzer, aggiornamento dei contenuti per la sicurezza, e consente di caricare su Fortify Software Security Center
  • Consente di visualizzare i risultati dell’analisi della sicurezza Fortify per ciascun lavoro (trend della cronologia e problemi più recenti da Fortify Software Security Center), quindi raggiunge i singoli problemi su Fortify Software Security Center per un’analisi dettagliata
Risorse:
Funzioni di Jenkins per Fortify

Plug-in Jenkins per Fortify on Demand

Fortify on Demand è una soluzione Software as a Service (SaaS) che consente alle organizzazioni di realizzare in modo semplice e rapido un programma per il controllo della sicurezza del software. Il plug-in Jenkins per Fortify on Demand permette agli utenti di caricare direttamente il codice da Jenkins per i test statici per la sicurezza delle applicazioni (SAST). Questo plug-in esegue le seguenti attività:

  • esegue una valutazione statica per ogni build attivata da Jenkins.
  • verifica lo stato della scansione e i risultati.

Per questo plug-in è necessario un account Fortify on Demand. Per maggiori informazioni su Fortify on Demand e per richiedere una prova gratuita, visitate https://software.microfocus.com/it-it/software/fortify-on-demand.

Risorse:
Plug-in Jenkins per Fortify on Demand

Informazioni su Jenkins

Jenkins è un server di automazione, indipendente e open source che può essere utilizzato per rendere automatiche tutte le attività relative alla creazione, al testing e alla consegna o distribuzione di software. Jenkins può essere installato utilizzando pacchetti di sistema nativi, Docker, o essere eseguito in modalità standalone su qualsiasi macchina in cui sia installato un ambiente Java Runtime (JRE).

Visualizzate la pagina di integrazione
Jenkins

Risorse aggiuntive

Home page di Fortify
Ecosistema di integrazione Fortify
Canale YouTube Fortify Unplugged
Community di Fortify
Blog di AppSec
Gartner Magic Quadrant per i test di sicurezza delle applicazioni
Gartner Critical Capabilities - Fortify si classifica al primo posto per la categoria Enterprise
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS