sonarqube-fortify-integration:SonarQube插件 for Fortify

用于SonarQube的Fortify插件 弃用通知 该插件与SonarQube 8.0及更高版本不兼容。 有关详细信息，请参见 。 鉴于需要频繁进行SonarQube API更改并保持客户更新至SonarCloud（不支持第三方插件）来使插件保持最新状态需要付出大量的精力，因此我们不再认为维护该插件是可行的。 器通过将Fortify on Demand和Fortify软件安全中心（SSC）的漏洞数据导出到可以由SonarQube导入的文件中来提供替代集成。 此轻量级集成基于SonarQube 7.2引入的，专门针对导入第三方分析结果。 确实有一些限制。 下表通过将基于插件的集成与基于导入的集成进行比较，说明了其中一些限制。 基于插件的集成 基于导入的集成 在SonarQube扫描期间从FoD或SSC加载问题 在将FoD或SSC问题导入到SonarQube中之前，必须先将其导出到文件