设置
这组说明介绍如何配置插件以运行本地 fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 jenkins 中查看分析结果。您还可以使用 scancentral sast 运行分析。有关说明,请参阅完整文档。
创建 citoken 类型的身份验证令牌。登录 fortify 软件安全中心,sonarqube教程,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>;用户”。单击“新建”创建 citoken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 jenkins 中,安装 fortify 插件。
从“jenkins”菜单中,选择“jenkins”>;“管理 jenkins”>;“配置系统”。要根据结果触发不稳定构建并在 jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“ssc url”框中,键入“强化软件安全中心服务器 url”。
在“身份验证令牌”框下方,单击“添加>; jenkins”以打开“jenkins 凭据提供程序”对话框,华北sonarqube教程,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 jenkins 中配置的代理设置连接到 fortify 软件安全中心,sonarqube教程,请选择“使用 jenkins 代理”。
单击测试 ssc 连接。
这是 fortify static code ---yzer (sca) 和 fortify software security ws= (ssc) 的 jenkins 插件。
插件信息
该插件增加了使用 micro focus fortify 静态代码分析器执行安全分析、将结果上传到 micro focus fortify ssc、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。
总结
在持续集成构建中使用 fortify jenkins 插件,通过 fortify 静态代码分析器识别源代码中的安全问题。fortify 静态代码分析器分析完成后,您可以将结果上传到 fortify 软件安全中心服务器。fortify jenkins 插件还使您能够在 jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述,而无需您登录 fortify 软件安全中心。
fortify内容
研究团队在我们的安全智能产品之外构建、扩展和维护各种资源。
disa stig 5.2、pci ssf 1.2 和 pci dss 4.0 为了配合新的相关性,此版本还包含 fortify 软件安全中心的新报告包,支持 disa stig 5.2、pci dss 4.0 和 pci ssf 1.2,可从 fortify 客户支持门户的“内容”下。
fortify分类:软件安全错误
fortify分类网站(包含新添加的类别支持的说明)可在 https://vulncat.fortify.com 上找到。寻找具有上次受支持更新的旧站点的客户可以从 fortify 支持门户获取它。
苏州华克斯公司-sonarqube教程由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/278361593.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号