文件名称:fortify-integration-sonarqube:Fortify SonarQube插件
文件大小:286KB
文件格式:ZIP
更新时间:2024-06-15 22:50:17
Java
用于SonarQube的Fortify插件 弃用通知 该插件与SonarQube 8.0及更高版本不兼容。 有关详细信息,请参见 。 鉴于需要频繁进行SonarQube API更改并保持客户更新至SonarCloud(不支持第三方插件)来使插件保持最新状态需要付出大量的精力,因此我们不再认为维护该插件是可行的。 器通过将Fortify on Demand和Fortify软件安全中心(SSC)的漏洞数据导出到可以由SonarQube导入的文件中来提供替代集成。 此轻量级集成基于SonarQube 7.2引入的,专门针对导入第三方分析结果。 确实有一些限制。 下表通过将基于插件的集成与基于导入的集成进行比较,说明了其中一些限制。 基于插件的集成 基于导入的集成 在SonarQube扫描期间从FoD或SSC加载问题 在将FoD或SSC问题导入到SonarQube中之前,必须先将其导出到文件