这是 Fortify Static Code Analyzer (SCA) 和 Fortify Software Security Center (SSC) 的 Jenkins 插件。
插件信息
该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。
总结
在持续集成构建中使用 Fortify Jenkins 插件,代理商sonarqube 规则,通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后,您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述,代理商sonarqube 规则,而无需您登录 Fortify 软件安全中心。
ALM/QualityCenter新版本的新增功能
OpenText ALM/Quality Center 作为一个单一的管理平台,用于监督软件质量并实施严格的、可审计的流程。它能够帮助企业实现运营,并通过以需求为驱动、基于风险的测试方法来衡量质量。
以下是 OpenText ALM/Quality Center 版本的新增功能。
安全
SSO 身份验证
支持基于标准 SAML 和 OpenID 的单点登录 (SSO)。可以在联合环境中授权对 ALM/Quality Center 的 SSO 访问。这增强了您在企业安全和法规遵守方面的能力。SSO 配置向导使管理员可以轻松完成设置。
支持 MS-SQL SERVER AAD 身份验证类型
通过使用 AAD(Azure Active Directory)进行身份管理,它支持用于数据库身份验证的现代安全功能,华北sonarqube 规则,并有助于集中身份管理。
Fortify内容
研究团队在我们的安全智能产品之外构建、扩展和维护各种资源。
DISA STIG 5.2、PCI SSF 1.2 和 PCI DSS 4.0 为了配合新的相关性,中国sonarqube 规则,此版本还包含 Fortify 软件安全中心的新报告包,支持 DISA STIG 5.2、PCI DSS 4.0 和 PCI SSF 1.2,可从 Fortify 客户支持门户的“内容”下。
Fortify分类:软件安全错误
Fortify分类网站(包含新添加的类别支持的说明)可在 https://vulncat. 上找到。寻找具有上次受支持更新的旧站点的客户可以从 Fortify 支持门户获取它。
代理商sonarqube 规则-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。