特征
提供构建后操作,以使用 fortify 静态代码分析器分析源代码、更新安全内容、使用 fortify scancentral sast 进行远程分析、将分析结果上传到 fortify 软件安全中心,并根据 fortify 软件安全中心处理的上传结果将构建状态设置为不稳定使用 fortify 静态代码分析器在本地和 fortify scancentral sast 远程为源代码分析提供管道支持,更新安全内容并将分析结果上传到 fortify 软件安全中心显示使用 fortify 静态代码分析器在本地分析的每个作业的分析结果,其中包括 fortify 软件安全中心的历史趋势和蕞新问题,以及导航到 fortify 软件安全中心上的各个问题以进行详细分析。
从 docker 运行 jenkins 时的配置
在 docker 容器中运行 jenkins 时,
docker container run ﹨
-p 8080:8080 ﹨
-v /home/admin/fortify/fortify_sca_and_apps_22.1.0:/var/jenkins_home/fortify/fortify_sca_and_apps_22.1.0 ﹨
--name=jenkins ﹨
jenkins/jenkins -d
对于此示例,fortify_home的值为 。/var/jenkins_home/fortify/fortify_sca_and_apps_22.1.0
预览
设置
这组说明介绍如何配置插件以运行本地 fortify 静态代码分析器扫描,源代码审计工具fortify采购,将分析结果上传到软件安全中心,然后在 jenkins 中查看分析结果。您还可以使用 scancentral sast 运行分析。有关说明,请参阅完整文档。
创建 citoken 类型的身份验证令牌。登录 fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>;用户”。单击“新建”创建 citoken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 jenkins 中,安装 fortify 插件。
从“jenkins”菜单中,选择“jenkins”>;“管理 jenkins”>;“配置系统”。要根据结果触发不稳定构建并在 jenkins 中查看分析结果,源代码审计工具fortify服务商,您需要将本地运行的分析结果上传到 fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“ssc url”框中,西南源代码审计工具fortify,键入“强化软件安全中心服务器 url”。
在“身份验证令牌”框下方,单击“添加>; jenkins”以打开“jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 jenkins 中配置的代理设置连接到 fortify 软件安全中心,请选择“使用 jenkins 代理”。
单击测试 ssc 连接。
源代码审计工具fortify规则库-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/278390160.html
关键词:
滇公网安备 53011202000392号