有沒有辦法在Jenkins上顯示Fortify掃描結果?是否有可能在Jenkins上顯示Fortify掃描結果
我見過只有Jenkins插件才能運行Fortify掃描並將結果上傳到Fortify服務器,而不是其他方式。
有沒有辦法在Jenkins上顯示Fortify掃描結果?是否有可能在Jenkins上顯示Fortify掃描結果
我見過只有Jenkins插件才能運行Fortify掃描並將結果上傳到Fortify服務器,而不是其他方式。
Fortify有一個Jenkins插件。它允許您在生成後自動將結果上傳到Software Security Center。 Jenkins插件還與Software Security Center集成,以顯示Jenkins中的掃描結果。在Fortify文檔集中,查找名爲HP_Fortify_Jenkins_Plugin_TN_4.30.pdf的文檔。
我剛剛發現,在谷歌,你可以導入Fortify的結果爲SonarCube實例: http://www.sonarsource.com/products/plugins/integration/fortify/
而接下來,你可以使用聲納的Web API發佈在詹金斯的結果: how to publish sonar result in jenkins server, or do we have sonar-report jenkins plugin
我希望它有幫助:)
您可以使用Fortify審計工作臺(AWB)或Fortify軟件安全中心(SSC)審查(又名審計)在Fortify sourceanalyzer.exe步驟中生成的問題(FPR文件)在你的詹金斯腳本中。作爲一個開源的構建和部署工具,我不明白Jenkins如何成爲審計問題和發佈錯誤報告的合適工具。請澄清您的問題,以解釋您想要使用Jenkins服務器上的FPR文件。
是的:您需要調用一個外部腳本(gradle?)並使用帶有「-query」參數的FPRUtility命令。您可以在審計工作臺中使用「高級...」搜索來測試查詢。如果您在合併之前的結果(FPRUtility -merge ...)後執行此操作,則可以實現增量掃描。
謝謝。將嘗試一下。 – dev218