Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify para Jenkins

Produtos compatíveis

O plugin Jenkins para Fortify possibilita realizar uma análise de segurança com o Micro Focus Fortify Static Code Analyzer, fazer upload dos resultados no Micro Focus Fortify Software Security Center, mostrar um resumo dos resultados da análise e definir critérios de falha das compilações com base nos resultados da análise.

Fortify SCA/SSC

O plugin Jenkins para Fortify oferece os seguintes recursos:

  • Fornece uma ação pós-compilação para analisar o código-fonte com o Fortify Static Code Analyzer, atualizar o Security Content, fazer upload dos resultados de análise no Fortify Software Security Center e considerar a compilação como falha, dependendo dos resultados carregados e processados pelo Fortify Software Security Center
  • Fornece suporte de pipeline para a análise do código-fonte com o Fortify Static Code Analyzer, atualização do Security Content e faz upload para o Fortify Software Security Center
  • Exibe os resultados da análise de segurança do Fortify referentes a cada tarefa (uma tendência histórica e os problemas mais recentes pelo Fortify Software Security Center) e navega para problemas específicos no Fortify Software Security Center para uma análise detalhada
Recursos:
Recursos do Jenkins para Fortify

Plugin do Fortify on Demand Jenkins

O Fortify on Demand é uma solução do tipo SaaS (software como serviço) que possibilita que a organização desenvolva e amplie um programa de garantia da segurança de software de forma fácil e rápida. O plugin Jenkins para o Fortify on Demand permite que os usuários façam upload do código diretamente do Jenkins para o Static Application Security Testing (SAST). Esse plugin possibilita as seguintes tarefas:

  • Executar uma avaliação estática de cada compilação acionada pelo Jenkins.
  • Fazer poll do status e dos resultados da verificação.

Esse plugin requer uma conta no Fortify on Demand. Para obter mais informações sobre o Fortify on Demand e solicitar uma avaliação grátis, acesse https://software.microfocus.com/pt-br/software/fortify-on-demand.

Recursos:
Plugin do Fortify on Demand Jenkins

Sobre o Jenkins

O Jenkins é um servidor autocontido de automação de software de código aberto que pode ser usado para automatizar qualquer tipo de tarefa relacionada à compilação, teste e entrega ou implantação de software. O Jenkins pode ser instalado por meio de pacotes nativos de sistemas, Docker ou até mesmo ser executado de forma independente por qualquer máquina que tenha um Java Runtime Environment (JRE) instalado.

Visite a página de integração
Jenkins

Recursos adicionais

Página inicial do Fortify
Ecossistema de integração do Fortify
Canal do YouTube: Fortify Unplugged
Comunidade do Fortify
Blog do AppSec
Gartner Magic Quadrant para Application Security Testing
Recursos críticos da Gartner — Fortify recebe classificação máxima para empresas
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS