Fortify和Jenkins集成设置这组说明介绍如何配置插件以运行本地Fortify静态代码分析器扫描，将分析结果上传到软件安全中心，然后在Jenkins中查看分析结果。您还可以使用ScanCentralSAST运行分析。有关说明，请参阅完整文档。创建CIToken类型的身份验证令牌。登录Fortify软件安全中心，单击“管理”选项卡，然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建CIToken类型的身份验证令牌，然后单击“保存”。对话框底部的令牌。在Jenkins中，安装Fortify插件。从“Jenkins”菜单中，选择“Jenkins”>“管理Jenkins”>“配置系统”。要根据结果触发不稳定构建并在Jenkins中查看分析结果，您需要将本地运行的分析结果上传到Fortify软件安全中心。向下滚动到强化评估部分，然后执行以下操作：在“SSCURL”框中，键入“强化软件安全中心服务器URL”。在“身份验证令牌”框下方，单击“添加>Jenkins”以打开“Jenkins凭据提供程序”对话框，并添加类型为“强化连接令牌”的凭据。添加凭据的说明，代理商sonarqube中国总代理，并将在步骤1中创建的令牌值粘贴到“令牌”框中。要使用Jenkins中配置的代理设置连接到Fortify软件安全中心，代理商sonarqube中国总代理，请选择“使用Jenkins代理”。单击测试SSC连接。Fortify和Jenkins集成特征提供构建后操作，以使用Fortify静态代码分析器分析源代码、更新安全内容、使用FortifyScanCentralSAST进行远程分析、将分析结果上传到Fortify软件安全中心，中国sonarqube中国总代理，并根据Fortify软件安全中心处理的上传结果将构建状态设置为不稳定使用Fortify静态代码分析器在本地和FortifyScanCentralSAST远程为源代码分析提供管道支持，更新安全内容并将分析结果上传到Fortify软件安全中心显示使用Fortify静态代码分析器在本地分析的每个作业的分析结果，其中包括Fortify软件安全中心的历史趋势和蕞新问题，以及导航到Fortify软件安全中心上的各个问题以进行详细分析。HCLAppScanStandard10.6.0中的新增功能修复和安全更新此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448-检测CVE-2023-0448WordPressWBPUPluginXSSCVE202328665-检测CVE-2023-28665WordPressLWPPluginXSSCVE202323492-检测CVE-2023-23492attNoSQLInjection-改进了对NoSQL漏洞的支持（在crAPI中演示）attCactiRemoteCommandExecutionCVE202246169-Cacti检测CVE-2022-46169易受攻击的组件数据库已更新到V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，华北sonarqube中国总代理，请参阅AppScanStandard修复列表。已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，您只能将其标记为“干扰”。即将推出的变更从V10.7.0开始，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注HCLAppScan的更多详细信息和更新内容。华克斯-华北sonarqube中国总代理由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)