这是 Fortify Static Code Analyzer (SCA) 和 Fortify Software Security Center (SSC) 的 Jenkins 插件。
插件信息
该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。
总结
在持续集成构建中使用 Fortify Jenkins 插件,通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后,您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述,而无需您登录 Fortify 软件安全中心。
Fortify和Jenkins集成
设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,河北fortify代理商,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,源代码审计工具fortify代理商,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,源代码扫描工具fortify代理商,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
ALM/Quality Center 新版本的新增功能
集成
敏捷与 DevOps 集成
测试运行注入功能可将 ALM/Quality Center 管理的测试(如 UFT 和业务流程测试)的结果推送到 ALM Octane。它可以帮助混合模式开发团队将所有测试整合到一个真实点。
推出了适用于 Jira 的 ALM 测试管理插件,让 Jira 用户能够继续在 Jira 中规划和交付工作项目,同时可以立即查看 ALM/Quality Center 中管理的更大规模质量流程。该插件适用于 Jira Cloud 和 Jira Server 及 Data Center。
发布了适用于 Microsoft Azure DevOps 的 ALM 测试管理扩展。它允许使用 Azure DevOps 的开发团队立即查看在 ALM/Quality Center 中进行的相关测试的状态。
通过 OpenText Connect Core 及其连接器,ALM/Quality Center 可以将实体与任何具有连接器的第三方或 OpenText 工具进行映射和同步,包括 Jira、Azure DevOps、ServiceNow 等。
源代码检测工具fortify代理商-华克斯信息由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
