2
有沒有辦法在Jenkins上顯示Fortify掃描結果?是否有可能在Jenkins上顯示Fortify掃描結果
我見過只有Jenkins插件才能運行Fortify掃描並將結果上傳到Fortify服務器,而不是其他方式。
A
回答
2
Fortify有一個Jenkins插件。它允許您在生成後自動將結果上傳到Software Security Center。 Jenkins插件還與Software Security Center集成,以顯示Jenkins中的掃描結果。在Fortify文檔集中,查找名爲HP_Fortify_Jenkins_Plugin_TN_4.30.pdf的文檔。
1
我剛剛發現,在谷歌,你可以導入Fortify的結果爲SonarCube實例: http://www.sonarsource.com/products/plugins/integration/fortify/
而接下來,你可以使用聲納的Web API發佈在詹金斯的結果: how to publish sonar result in jenkins server, or do we have sonar-report jenkins plugin
我希望它有幫助:)
0
您可以使用Fortify審計工作臺(AWB)或Fortify軟件安全中心(SSC)審查(又名審計)在Fortify sourceanalyzer.exe步驟中生成的問題(FPR文件)在你的詹金斯腳本中。作爲一個開源的構建和部署工具,我不明白Jenkins如何成爲審計問題和發佈錯誤報告的合適工具。請澄清您的問題,以解釋您想要使用Jenkins服務器上的FPR文件。
0
是的:您需要調用一個外部腳本(gradle?)並使用帶有「-query」參數的FPRUtility命令。您可以在審計工作臺中使用「高級...」搜索來測試查詢。如果您在合併之前的結果(FPRUtility -merge ...)後執行此操作,則可以實現增量掃描。
相關問題
- 1. Fortify掃描集成在jenkins中
- 2. Dot net fortify掃描
- 3. Fortify的掃描輸出
- 4. 是否有插件在Jenkins中顯示Veracode結果?
- 5. 缺少瓶子會影響Fortify掃描結果嗎?
- 6. 如何在文本框內顯示qr掃描儀掃描結果
- 7. 連續WifiManager掃描掃描結果
- 8. 錯誤:Checkmarx掃描失敗:沒有文件在Jenkins掃描,而CxSAST掃描
- 9. 如何使用Fortify安全掃描軟件掃描JS文件
- 10. 在另一個活動中顯示無線掃描的結果
- 11. 斑馬線庫不顯示在片段活動掃描結果
- 12. OCR掃描不顯示掃描輸出
- 13. Fortify掃描.net核心項目
- 14. HP Fortify的使用掃描搖籃
- 15. 運行Fortify掃描多個maven項目
- 16. Fortify Audit Workbench掃描引擎錯誤
- 17. Fortify的重新掃描發出
- 18. 是否有可能掃描Android類路徑的註釋?
- 19. 是否有可能使用Java製作內存掃描器?
- 20. 是否有可能讓CoreBluetooth始終打開並掃描?
- 21. 是否有可能減少掃描BLE設備的時間?
- 22. 如果強化掃描報告錯誤,是否有可能失敗Maven構建
- 23. Wifi掃描結果不是廣播
- 24. NullPointerException空白掃描結果
- 25. 是否可以在phonegap條碼掃描器中創建自己的結果/庫?
- 26. 是否可以在DynamoDB中將結果與查詢或掃描進行排序?
- 27. 條碼掃描器沒有結果
- 28. 是否有可能在相鄰列中顯示結果和行數?
- 29. 在Jenkins中顯示Android Lint結果
- 30. 在Jenkins中顯示SONAR結果?
謝謝。將嘗試一下。 – dev218