Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Jenkins向けFortify

サポートされる製品

Fortify Jenkinsプラグインは、Micro Focus Fortify Static Code Analyzerでセキュリティ分析を行い、Micro Focus Fortify Software Security Centerに結果をアップロードし、分析結果の概要を表示し、分析結果に基づいてビルド失敗基準を設定する機能を追加します。

Fortify SCA/SSC

Fortify Jenkinsプラグインは、以下の機能を提供します:

  • ポストビルドアクションを提供して、Fortify Static Code Analyzerでソースを分析し、セキュリティのコンテンツを更新し、分析結果をFortify Software Security Centerにアップロードします。そしてFortify Software Security Centerが処理したアップロード結果に従ってビルドを失敗と判定します。
  • Fortify Static Code Analyzer、Security Contentの更新、Fortify Software Security Centerへのアップロードにより、ソースコード分析にパイプラインサポートを提供します。
  • Fortifyのセキュリティ分析結果をジョブ(Fortify Software Security Centerからの履歴の傾向と最近の問題)ごとに表示し、Fortify Software Security Center上で個々の問題へと導き、詳細な分析を行います。
リソース:
Fortify Jenkinsの機能

Fortify on Demand Jenkinsプラグイン

Fortify on Demandは、組織がSoftware Security Assuranceプログラムを簡単かつ迅速に構築・拡張できるSaaS (Software as a Service)ソリューションです。Fortify on Demand Jenkinsプラグインでは、ユーザーがJenkins for Static Application Security Testing (SAST)から直接コードをアップロードすることができます。このプラグインは以下のタスクを特徴としています。

  • Jenkinsがトリガーする各ビルドの静的アセスメントを実行
  • スキャンステータスとスキャン結果のためにポーリングを実施

このプラグインにはFortify on Demandのアカウントが必要です。Fortify on Demandの詳細と無料試用版のお申し込みは、https://software.microfocus.com/ja-jp/software/fortify-on-demandをご覧ください。

リソース:
Fortify on Demand Jenkinsプラグイン

Jenkinsについて

Jenkinsは、自己完結型のオープンソース自動化サーバーで、ソフトウェアの構築、テスト、デリバリーまたは導入に関連するあらゆる種類のタスクの自動化に使用することができます。Jenkinsは、ネイティブシステムパッケージであるDockerでインストールできるほか、Java Runtime Environment (JRE)がインストールされているマシンであればスタンドアロンで実行することができます。

Jenkins
release-rel-2022-09-02-hotfix-8033 | Thu Sep 29 14:23:06 PDT 2022
8033
release/rel-2022-09-02-hotfix-8033
Thu Sep 29 14:23:06 PDT 2022
AWS