Fortify для Jenkins

Поддерживаемые продукты

Подключаемый модуль Fortify Jenkins дает возможность проводить анализ безопасности в Micro Focus Fortify Static Code Analyzer, передавать результаты в Micro Focus Fortify Software Security Center, выводить сводную таблицу результатов анализа и устанавливать критерии отбраковки сборок на основании этих результатов.

Fortify SCA/SSC

Модуль Fortify Jenkins обладает следующими функциями:

  • Анализ исходного кода сборки в Fortify Static Code Analyzer, обновление материалов безопасности, передача результатов анализа в Fortify Software Security Center и отбраковка сборки на основании выгруженных результатов, обработанных в Fortify Software Security Center
  • Существующие услуги поддержки анализа исходного кода в Fortify Static Code Analyzer, обновление материалов безопасности и передача в Fortify Software Security Center
  • Вывод результатов анализа безопасности Fortify для каждого задания (графики изменения параметров и последние проблемы в Fortify Software Security Center) и переход к конкретным проблемам в Fortify Software Security Center для детального анализа
Ресурсы:
Функции Fortify Jenkins

Модуль Fortify on Demand Jenkins

Fortify on Demand — решение, предоставляемое по модели «ПО как услуга» (SaaS), которое позволяет организациям быстро и легко создавать и реализовывать программу обеспечения безопасности ПО. Модуль Fortify on Demand Jenkins дает возможность передавать код напрямую из Jenkins в Static Application Security Testing (SAST). Модуль выполняет следующие задачи:

  • Статический анализ каждой сборки в Jenkins.
  • Контроль статуса и результатов сканирования.

Для использования модуля необходимо иметь учетную запись Fortify on Demand. Узнать больше о Fortify on Demand и заказать бесплатную пробную версию можно на сайте https://software.microfocus.com/ru-ru/software/fortify-on-demand.

Ресурсы:
Модуль Fortify on Demand Jenkins

О Jenkins

Jenkins — автономное серверное решение с открытым исходным кодом, которое можно использовать для автоматизации задач создания сборок, тестирования, доставки и развертывания ПО. Jenkins можно устанавливать с помощью встроенных системных пакетов, контейнеров Docker и запускать автономно на любой машине с установленной средой Java Runtime Environment (JRE).

Jenkins
release-rel-2021-1-2-5675 | Tue Jan 12 21:44:14 PST 2021
5675
release/rel-2021-1-2-5675
Tue Jan 12 21:44:14 PST 2021