현재 SonarQube를 소스 코드 분석기로 사용하고 있습니다. 그러나 현재 우리 조직에서는 HP Fortify SCA를 소스 코드 분석에 사용할 계획입니다. 우리는 SonarQube를 Jenkins와 통합했지만 HP Fortify를 Jenkins와 통합하는 방법을 알지 못합니다. 그것을 위해 인터넷 검색하지만 좋은 해결책을 얻지 못할거야. 아무도 이것에 나를 도울 수 있습니까.Jenkins와의 HP Fortify SCA 통합
0
A
답변
0
HPE Fortify는 Jenkins Plugin을 제공합니다.
또한 Jenkins와 Cloudscan (https://marketplace.saas.hpe.com/fortify/content/fortify-cloudscan-jenkins-plugin)을 통합하기 위해 조직에서 사용하는 Jenkins 플러그인을 만든 커뮤니티 회원이 있습니다.
한 고객이 회사 (플러그인 작성자)에서 Jenkins와 CloudScan을 어떻게 통합하고 있는지에 대한 좋은 설명입니다. https://www.protect724.hpe.com/thread/22952
0
나는 이것을 위해 maven을 사용할 것을 제안합니다. 받는다는
Fortify integration with maven - install
당신은 응용 프로그램의 pom.xml에서이 플러그인을 사용하고 젠킨스에서 받는다는 명령을 실행할 수 있습니다에 대한 강화에 사용할 수있는 플러그인이있다.
관련 문제
- 1. Fortify SCA 복수 파일 제외
- 2. Struts 2 및 Spring에서 Fortify SCA 사용
- 3. HP Fortify Audit Workbench
- 4. Hp Fortify Apache Camel
- 5. HP Fortify ASP.Net 웹 양식
- 6. Fortify SCA 제외 테스트 폴더 \ 파일
- 7. HP Fortify : 종료 코드 -12000
- 8. HP Fortify 및 Xcode 사용
- 9. HP Fortify UI 사용자 정의
- 10. Jenkins와의 클라우드 테스트 통합
- 11. Jenkins와의 통합 보도 자료
- 12. Jenkins와의 Nexus 통합
- 13. HP Fortify 보안 센터에서 스캔 결과 검색
- 14. HP Fortify 용 SCR 파일은 어디에서 찾을 수 있습니까?
- 15. 빌드 프로세스에 Fortify 통합
- 16. HP Fortify : 새로운 이슈에 대한 경고 정의
- 17. Tapestry 프레임 워크 용 HP Fortify 규칙
- 18. HP Fortify 스캔 경고 : 참조를 확인할 수 없습니다.
- 19. Selenium과 HP ALM의 통합
- 20. Salesforce를 HP TRIM과 통합
- 21. HP Fortify가 '배치'파일을 만들지 않습니다
- 22. Java 코드의 HP Fortify 중요한 문제를 해결하는 방법
- 23. 트릭/해결 방법 HP Fortify LDAP 주입 찾기
- 24. HP Fortify 결과를 AWS S3 Bucket에 게시하는 방법
- 25. Jmeter와 HP ALM 간의 통합
- 26. Fortify + maven xsd 파일 제외
- 27. Jenkins와의 병렬 테스트
- 28. Fortify SCA와 Fortify SSC의 차이
- 29. Fortify sourceanalyzer가 aar 파일을 지원합니까?
- 30. 보안 위반 - Fortify, MVC
귀중한 답변을 주셔서 감사합니다 .am은 (는)이 링크에 액세스 할 수 없습니다. https://www.protect724.hpe.com/thread/22952 – Puttaswamy