华克斯

服务热线:400-028-4008

华克斯

1
您现在的位置:
首页
/
新闻资讯
/
Fortify和Jenkins集成

Fortify和Jenkins集成

  • 分类:新闻资讯
  • 作者:苏州华克斯信息科技有限公司
  • 来源:苏州华克斯信息科技有限公司
  • 发布时间:2023-04-11
  • 访问量:0

【概要描述】

Fortify和Jenkins集成

【概要描述】

  • 分类:新闻资讯
  • 作者:苏州华克斯信息科技有限公司
  • 来源:苏州华克斯信息科技有限公司
  • 发布时间:2023-04-11
  • 访问量:0
详情

Fortify和Jenkins集成

这是 Fortify Static Code Analyzer (SCA) 和 Fortify Software Security Center (SSC) 的官方 Jenkins 插件。

该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。

总结

在持续集成构建中使用 Fortify Jenkins 插件,通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后,您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述,而无需您登录 Fortify 软件安全中心。

特征

提供构建后操作,以使用 Fortify 静态代码分析器分析源代码、更新安全内容、使用 Fortify ScanCentral SAST 进行远程分析、将分析结果上传到 Fortify 软件安全中心,并根据 Fortify 软件安全中心处理的上传结果将构建状态设置为不稳定

 

使用 Fortify 静态代码分析器在本地和 Fortify ScanCentral SAST 远程为源代码分析提供管道支持,更新安全内容并将分析结果上传到 Fortify 软件安全中心

 

显示使用 Fortify 静态代码分析器在本地分析的每个作业的分析结果,其中包括 Fortify 软件安全中心的历史趋势和最新问题,以及导航到 Fortify 软件安全中心上的各个问题以进行详细分析

视频教程

设置

这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。

创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。复制对话框底部的解码令牌。

 

Jenkins 中,安装 Fortify 插件。

 

“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:

 

SSC URL”框中,键入“强化软件安全中心服务器 URL”。

 

身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。

 

要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。

 

单击测试 SSC 连接

 

若要使用 Fortify 静态代码分析器分析项目或在生成过程中更新 Fortify 安全内容,请确保 Fortify 静态代码分析器位于系统 Path 环境变量中,或创建 Jenkins 环境变量以指定 Fortify 静态代码分析器可执行文件的位置。在“全局属性”中,创建以下环境变量:

 

名字:FORTIFY_HOME

 

值:<sca_install_dir>其中<sca_install_dir> Fortify 静态代码分析器的安装路径。例如,在 Windows 上,默认安装位置为 C:\Program Files\Fortify\Fortify_SCA_and_Apps_<version>

Docker 运行 Jenkins 时的配置

Docker 容器中运行 Jenkins 时,<sca_install_dir>目录挂载到 Docker 容器,以便从 Docker 访问 Fortify Static Code Analyzer 可执行文件。以下命令是如何执行此操作的示例:

对于此示例,FORTIFY_HOME的值为 。/var/Jenkins_home/Fortify/Fortify_SCA_and_Apps_22.1.0

预览

咨询

此插件的旧版本可能不安全使用。在使用早期版本之前,请查看以下警告:

以纯文本形式存储的凭据

 

关于苏州华克斯信息科技有限公司

联系方式:400-028-4008            0512-62382981

专业的测试及安全产品服务提供商

Fortify | Webinspect | AppScan | SonarQube | 极狐GitLab 

LoadRunner | UFT(QTP) | ALM(QC)

 Micro Focus 铂金合作伙伴 | SonarQube中国总代理 

极狐GitLab铂金级合伙伴  | HCL中国合作伙伴

 

 

扫二维码用手机看

上一个: Fortify软件安全内容 2023 更新
下一个: LoadRunner Professional V2023新功能
上一个: Fortify软件安全内容 2023 更新
下一个: LoadRunner Professional V2023新功能

更多资讯

AppScan扫描移动APP教程

AppScan扫描移动APP教程 (Android和IOS)

2023-09-19
电力物联网设备的固件检测方案

电力物联网设备的固件检测方案

2023-09-11
网络安全标准解读:IEC

网络安全标准解读:IEC 81001-5-1和IEC/TR 60601-4-5

2023-09-06
固件漏洞安全检测平台

固件漏洞安全检测平台

2023-08-30
关于我们
公司简介 公司新闻 公司价值观 合作伙伴 加入华克斯 联系我们
产品中心
Fortify SCA源代码安全扫描工具 代码质量扫描工具SonarQube 黑盒扫描工具AppScan 测试管理平台ALM/QC 性能测试工具LoadRunner Professional 功能测试工具 UFT/QTP 性能测试平台LoadRunner Enterprise 移动应用测试平台Mobile Center Web应用扫描工具 WebInspect 物联网IoT固件安全检测 Tenable漏洞扫描工具 / Nessus
服务中心
CNAS软件评测实验室方案 源代码安全服务解决方案 软件测试工具解决方案 极狐GitLab 一体化 DevOps 平台 LoadRunner企业级性能工程方案

联系我们

联系我们

发布时间:2020-09-16 13:55:16
地址:苏州市工业园区新平街388号
          腾飞创新园塔楼A617
电话:400-028-4008
          0512-62382981
E-mail:Michael.li@sinocax.com

关注我们

这是描述信息

页面版权所有 -  苏州华克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved.