Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify per Jenkins

Prodotti supportati

Il plug-in Jenkins di Fortify aggiunge la capacità di eseguire analisi di sicurezza con Micro Focus Fortify Static Code Analyzer, carica i risultati in Micro Focus Fortify Software Security Center, presenta un riepilogo dei risultati delle analisi e definisce i criteri per i guasti delle build in base ai risultati delle analisi.

Fortify SCA/SSC

Il plug-in Jenkins per Fortify offre le seguenti caratteristiche:

  • Consente di eseguire azioni dopo la realizzazione della build per analizzare il codice sorgente con Fortify Static Code Analyzer, aggiornare i contenuti per la sicurezza, caricare i risultati delle analisi in Fortify Software Security Center, e di non approvare la build in relazione ai risultati caricati che sono stati elaborati da Fortify Software Security Center
  • Fornisce supporto per la pipeline per l’analisi del codice sorgente con Fortify Static Code Analyzer, aggiornamento dei contenuti per la sicurezza, e consente di caricare su Fortify Software Security Center
  • Consente di visualizzare i risultati dell’analisi della sicurezza Fortify per ciascun lavoro (trend della cronologia e problemi più recenti da Fortify Software Security Center), quindi raggiunge i singoli problemi su Fortify Software Security Center per un’analisi dettagliata
Risorse:
Caratteristiche Jenkins per Fortify

Plug-in Jenkins per Fortify on Demand

Fortify on Demand è una soluzione Software as a Service (SaaS) che consente alle organizzazioni di realizzare in modo semplice e rapido un programma per il controllo della sicurezza del software. Il plug-in Jenkins per Fortify on Demand permette agli utenti di caricare direttamente il codice da Jenkins per i test statici per la sicurezza delle applicazioni (SAST). Questo plug-in esegue le seguenti attività:

  • esegue una valutazione statica per ogni build attivata da Jenkins.
  • verifica lo stato della scansione e i risultati.

Per questo plug-in è necessario un account Fortify on Demand. Per maggiori informazioni su Fortify on Demand e per richiedere una prova gratuita, visitate https://software.microfocus.com/it-it/software/fortify-on-demand.

Risorse:
Plug-in Jenkins per Fortify on Demand

Informazioni su Jenkins

Jenkins è un server di automazione, indipendente e open source che può essere utilizzato per rendere automatiche tutte le attività relative alla creazione, al testing e alla consegna o distribuzione di software. Jenkins può essere installato utilizzando pacchetti di sistema nativi, Docker, o essere eseguito in modalità standalone su qualsiasi macchina in cui sia installato un ambiente Java Runtime (JRE).

Jenkins
release-rel-2022-8-1-7822 | Wed Aug 3 16:06:55 PDT 2022
7822
release/rel-2022-8-1-7822
Wed Aug 3 16:06:55 PDT 2022
AWS