현재 SonarQube를 소스 코드 분석기로 사용하고 있습니다. 그러나 현재 우리 조직에서는 HP Fortify SCA를 소스 코드 분석에 사용할 계획입니다. 우리는 SonarQube를 Jenkins와 통합했지만 HP Fortify를 Jenkins와 통합하는 방법을 알지 못합니다. 그것을 위해 인터넷 검색하지만 좋은 해결책을 얻지 못할거야. 아무도 이것에 나를 도울 수 있습니까.Jenkins와의 HP Fortify SCA 통합
HPE Fortify는 Jenkins Plugin을 제공합니다.
또한 Jenkins와 Cloudscan (https://marketplace.saas.hpe.com/fortify/content/fortify-cloudscan-jenkins-plugin)을 통합하기 위해 조직에서 사용하는 Jenkins 플러그인을 만든 커뮤니티 회원이 있습니다.
한 고객이 회사 (플러그인 작성자)에서 Jenkins와 CloudScan을 어떻게 통합하고 있는지에 대한 좋은 설명입니다. https://www.protect724.hpe.com/thread/22952
나는 이것을 위해 maven을 사용할 것을 제안합니다. 받는다는
Fortify integration with maven - install
당신은 응용 프로그램의 pom.xml에서이 플러그인을 사용하고 젠킨스에서 받는다는 명령을 실행할 수 있습니다에 대한 강화에 사용할 수있는 플러그인이있다.
귀중한 답변을 주셔서 감사합니다 .am은 (는)이 링크에 액세스 할 수 없습니다. https://www.protect724.hpe.com/thread/22952 – Puttaswamy