Actuellement, nous utilisons SonarQube comme analyseur de code source. Mais maintenant, dans notre organisation, ils prévoient d'utiliser HP Fortify SCA pour l'analyse du code source. Nous avons intégré SonarQube avec Jenkins mais je ne sais pas comment intégrer HP Fortify avec Jenkins. Googled pour cela mais je ne reçois pas de bonne solution. Quelqu'un peut-il m'aider s'il vous plaît à ce sujet.Intégration HP Fortify SCA avec Jenkins
0
A
Répondre
0
HPE Fortify fournit un plugin Jenkins.
Il existe également un membre de la communauté qui a créé un plugin Jenkins que son organisation utilise pour intégrer Jenkins et Cloudscan (https://marketplace.saas.hpe.com/fortify/content/fortify-cloudscan-jenkins-plugin).
Voici une bonne discussion sur la façon dont un client intègre Jenkins et CloudScan dans leur entreprise (l'auteur du plugin). https://www.protect724.hpe.com/thread/22952
0
Je suggère d'utiliser maven pour cela. Il existe un plugin disponible pour revigore pour maven
Fortify integration with maven - install
Vous pouvez utiliser ce plugin dans votre pom.xml d'application et exécutez la commande maven de jenkins.
Merci pour votre précieuse réponse ..am impossible d'accéder à ce lien https://www.protect724.hpe.com/thread/22952 – Puttaswamy