Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

適用於 Jenkins 的 Fortify

支援的產品

Fortify Jenkins 外掛程式增加了以下功能:使用 Micro Focus Fortify Static Code Analyzer 執行安全性分析、將結果上傳到 Micro Focus Fortify Software Security Center、顯示分析結果摘要並以分析結果設定組建失敗準則。

Fortify SCA/SSC

Fortify Jenkins 外掛程式具有以下功能:

  • 提供組建後操作,以使用 Fortify Static Code Analyzer 分析來源、更新安全性內容、將分析結果上傳到 Fortify Software Security Center,以及根據 Fortify Software Security Center 處理的上傳結果使組建失敗
  • 提供管線支援,以使用 Fortify Static Code Analyzer 進行原始碼分析、實現安全性內容更新以及上傳到 Fortify Software Security Center
  • 顯示每個工作的 Fortify 安全性分析結果 (Fortify Software Security Center 的歷程趨勢和最新問題),並導覽至 Fortify Software Security Center 上的各個問題,從而進行詳細分析
資源:
Fortify Jenkins 功能

Fortify on Demand Jenkins 外掛程式

Fortify on Demand 是一款軟體即服務 (SaaS) 解決方案,讓您的組織可以輕鬆、快速地建構和展開軟體安全性保證計畫。Fortify on Demand Jenkins 外掛程式讓使用者可以直接從 Jenkins 上傳代碼以進行靜態應用程式安全性測試 (SAST)。此外掛程式具有以下任務:

  • 對 Jenkins 觸發的每次組建執行靜態評估。
  • 輪詢掃描狀態和掃描結果。

此外掛程式需要 Fortify on Demand 帳戶。若需有關 Fortify on Demand 的更多資訊及申請免費試用,請查看 https://software.microfocus.com/zh-tw/software/fortify-on-demand。

資源:
Fortify on Demand Jenkins 外掛程式

關於 Jenkins

Jenkins 是一個自封式開放原始碼自動化伺服器,可用於自動執行與組建、測試以及交付或部署軟體有關的各種任務。Jenkins 可以透過原生系統套件 Docker 進行安裝,甚至可以在安裝 Java Runtime Environment (JRE) 的任何機器上獨立執行。

Jenkins
release-rel-2022-8-1-7822 | Wed Aug 3 16:06:55 PDT 2022
7822
release/rel-2022-8-1-7822
Wed Aug 3 16:06:55 PDT 2022
AWS