2
有没有办法在Jenkins上显示Fortify扫描结果?是否有可能在Jenkins上显示Fortify扫描结果
我见过只有Jenkins插件才能运行Fortify扫描并将结果上传到Fortify服务器,而不是其他方式。
A
回答
2
Fortify有一个Jenkins插件。它允许您在生成后自动将结果上传到Software Security Center。 Jenkins插件还与Software Security Center集成,以显示Jenkins中的扫描结果。在Fortify文档集中,查找名为HP_Fortify_Jenkins_Plugin_TN_4.30.pdf的文档。
1
我刚刚发现,在谷歌,你可以导入Fortify的结果为SonarCube实例: http://www.sonarsource.com/products/plugins/integration/fortify/
而接下来,你可以使用声纳的Web API发布在詹金斯的结果: how to publish sonar result in jenkins server, or do we have sonar-report jenkins plugin
我希望它有帮助:)
0
您可以使用Fortify审计工作台(AWB)或Fortify软件安全中心(SSC)审查(又名审计)在Fortify sourceanalyzer.exe步骤中生成的问题(FPR文件)在你的詹金斯脚本中。作为一个开源的构建和部署工具,我不明白Jenkins如何成为审计问题和发布错误报告的合适工具。请澄清您的问题,以解释您想要使用Jenkins服务器上的FPR文件。
0
是的:您需要调用一个外部脚本(gradle?)并使用带有“-query”参数的FPRUtility命令。您可以在审计工作台中使用“高级...”搜索来测试查询。如果您在合并之前的结果(FPRUtility -merge ...)后执行此操作,则可以实现增量扫描。
相关问题
- 1. Fortify扫描集成在jenkins中
- 2. Dot net fortify扫描
- 3. Fortify的扫描输出
- 4. 是否有插件在Jenkins中显示Veracode结果?
- 5. 缺少瓶子会影响Fortify扫描结果吗?
- 6. 如何在文本框内显示qr扫描仪扫描结果
- 7. 连续WifiManager扫描扫描结果
- 8. 错误:Checkmarx扫描失败:没有文件在Jenkins扫描,而CxSAST扫描
- 9. 如何使用Fortify安全扫描软件扫描JS文件
- 10. 在另一个活动中显示无线扫描的结果
- 11. 斑马线库不显示在片段活动扫描结果
- 12. OCR扫描不显示扫描输出
- 13. Fortify扫描.net核心项目
- 14. HP Fortify的使用扫描摇篮
- 15. 运行Fortify扫描多个maven项目
- 16. Fortify Audit Workbench扫描引擎错误
- 17. Fortify的重新扫描发出
- 18. 是否有可能扫描Android类路径的注释?
- 19. 是否有可能使用Java制作内存扫描器?
- 20. 是否有可能让CoreBluetooth始终打开并扫描?
- 21. 是否有可能减少扫描BLE设备的时间?
- 22. 如果强化扫描报告错误,是否有可能失败Maven构建
- 23. Wifi扫描结果不是广播
- 24. NullPointerException空白扫描结果
- 25. 是否可以在phonegap条码扫描器中创建自己的结果/库?
- 26. 是否可以在DynamoDB中将结果与查询或扫描进行排序?
- 27. 条码扫描器没有结果
- 28. 是否有可能在相邻列中显示结果和行数?
- 29. 在Jenkins中显示Android Lint结果
- 30. 在Jenkins中显示SONAR结果?
谢谢。将尝试一下。 – dev218