这是 Fortify Static Code Analyzer (SCA) 和 Fortify Software Security Center (SSC) 的 Jenkins 插件。
插件信息
该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。
总结
在持续集成构建中使用 Fortify Jenkins 插件,通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后,代理商sonarqube开源代码质量管理软件,您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述,四川sonarqube开源代码质量管理软件,而无需您登录 Fortify 软件安全中心。
FortifySCA的7大优势
Fortify SCA 的 7 大优势
01行业
我们的 AppSec 静态代码分析器解决方案已被 Gartner 和其他行业分析师认可为市场。
02在您的环境中部署利用您现有的环境(或新的环境),代理商sonarqube开源代码质量管理软件,灵活地在本地、云中或作为 AppSec-as-a-Service 部署 Fortify SCA。
03无论编程语言如何
均可检测安全漏洞Fortify SCA 涵盖 30 多种主要编程语言及其框架,以及 1,000 多种漏洞类别。
04快速准确获得结果
查找修复代码漏洞使用高度准确的 SAST 解决方案,中国sonarqube开源代码质量管理软件,其在 OWASP 1.2b 基准测试中 100% 的真阳性率就证明了这一点。
05在 CI/CD 管道中自动化安全分析访问强大的集成生态系统和开源组件分析工具,以增强 DevOps 并简化开发。
06定制扫描策略以获得目标结果在三种不同的扫描策略之间切换,以将结果集中在当前优先级上,并排除不相关或低优先级的问题。
07安全的云原生应用通过单一解决方案,为云原生应用程序(从 IaC 到无服务器)启用的左移安全性。
LoadRunner Professional V2023新功能
负载测试和建模
此版本包括以下负载测试和建模增强功能:面积增强Ubuntu支持您现在可以在 Ubuntu Server Linux 22.04 LTS 64 位上安装 Linux 负载生成器。基于 Web 的协议以及 JMeter 和 Gatling 测试支持此部署。
集成和生态系统
此版本包括以下集成和生态系统增强功能:面积增强使用稳定比特进行混沌测试除了 Gremlin 方案之外,您现在还可以将 Steadybit 实验添加到控制器方案计划中。Steadybit 提供了一个本地选项,用于对服务和环境使用模拟攻击,以便您可以将混乱和压力测试集成到测试运行中。
注意:Steadybit 集成目前作为技术预览提供。
苏州华克斯信息-四川sonarqube开源代码质量管理软件由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。