设置
这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明,中国sonarqube经销商,请参阅完整文档。
创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌,辽宁sonarqube经销商,然后单击“保存”。对话框底部的令牌。
在 Jenkins 中,安装 Fortify 插件。
从“Jenkins”菜单中,选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“SSC URL”框中,键入“强化软件安全中心服务器 URL”。
在“身份验证令牌”框下方,中国sonarqube经销商,单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心,请选择“使用 Jenkins 代理”。
单击测试 SSC 连接。
OpenTextUFT功能测试自动化、智能化解决方案
OpenText UFT 功能测试自动化、智能化解决方案
01适用于多种设备的单一脚本利用框架、语言和平台。尽早进行测试,扩展到更多设备和技术,提高任何设备和浏览器的质量。
02移动设备管理简化设备和模拟器管理。以 SaaS、本地或混合环境的方式管理设备实验室,以您想要的任何方式使用设备。
03集成开源、第三方和 OpenText 集成提高了效率。利用无摩擦持续测试的优势。在任何开发环境和学科中通过广泛的产品集成加速开发和测试。
04人工智能驱动自动化提高自动化测试的速度和效率。人工智能可缩短测试创建时间、提高覆盖率、增强资产弹性并减少维护。
OpenText 的 Fortify WebInspect 是一款自动化 DAST 解决方案,可提供的漏洞检测,帮助安全人员和测试人员识别安全漏洞和配置问题。
以下是采用 Fortify WebInspect for DAST 进行动态应用安全测试的五大优势。
01通过自动化缩短应用程序上市时间
更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分,扫描时间不超过五分钟。
02开发人员参与 DAST
通常,DAST 在应用程序投入生产后进行。但采用 Fortify WebInspect,中国sonarqube经销商,您可以在开发生命周期的早期测试应用程序,从而节省时间和资金。
03确保 API 安全
为任何应用程序:从 SOAP 到 REST,以及 GraphQL 和 gRPC,提供的 API 安全性。
04使用 REST API 实现集成和自动化
利用大量 REST API 实现更紧密的集成、自动扫描并检查是否符合合规要求。
05可审计现代框架和网络技术
Fortify WebInspect 可审计现代框架和网络技术中的所有漏洞类别。支持 HTML5、JSON、AJAX、JavaScript、HTTP2 等。
中国sonarqube经销商-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可信赖的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
