Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

面向 Jenkins 的 Fortify

支持的产品

Fortify Jenkins 插件增加了以下功能:使用 Micro Focus Fortify Static Code Analyzer 执行安全分析,将结果上传到 Micro Focus Fortify Software Security Center,然后显示分析结果摘要,并且基于分析结果设置构建失败标准。

Fortify SCA/SSC

Fortify Jenkins 插件具有以下功能:

  • 提供构建后操作,以使用 Fortify Static Code Analyzer 分析来源、更新安全性内容、将分析结果上传到 Fortify Software Security Center,以及根据 Fortify Software Security Center 处理的上传结果使构建失败
  • 提供管道支持,以使用 Fortify Static Code Analyzer 进行源代码分析、实现安全性内容更新以及上传到 Fortify Software Security Center
  • 显示每个作业的 Fortify 安全分析结果(Fortify Software Security Center 的历史趋势和最新问题),并导航到 Fortify Software Security Center 上的各个问题,从而进行详细分析
资源:
Fortify Jenkins 功能

Fortify on Demand Jenkins 插件

Fortify on Demand 是一款软件即服务 (SaaS) 解决方案,使您的组织可以轻松、快速地构建和扩展软件安全保证程序。Fortify on Demand Jenkins 插件使用户可以直接从 Jenkins 上传代码以进行静态应用程序安全测试 (SAST)。该插件可执行以下任务:

  • 对 Jenkins 触发的每次构建运行静态评估。
  • 轮询扫描状态和扫描结果。

该插件需要 Fortify on Demand 帐户。如需 Fortify on Demand 的更多信息及申请免费试用,请访问 https://software.microfocus.com/zh-cn/software/fortify-on-demand

资源:
Fortify on Demand Jenkins 插件

关于 Jenkins

Jenkins 是一个自包含的开源自动化服务器,可用于自动执行与构建、测试以及交付或部署软件有关的各种任务。Jenkins 可以通过本机系统软件包 Docker 进行安装,甚至可以在安装了 Java Runtime Environment (JRE) 的任何计算机上独立运行。

查看集成页面
Jenkins

更多资源

Fortify 主页
Fortify 集成生态系统
Fortify Unplugged YouTube 频道
Fortify 社区
AppSec 博客
Gartner 应用安全测试魔力象限
Gartner 关键能力 - Fortify 企业排名最高
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS