Integraciones de Fortify - GitHub

Productos compatibles

Exploración de Fortify on Demand

Integre su prueba de seguridad de aplicaciones estáticas (SAST) en su flujo de trabajo GitHub con Fortify on Demand. Esta acción de GitHub configura el cargador de Fortify on Demand (FoD) - también conocido como la herramienta universal de CI FoD, que le permite:

Descargue y almacene en caché la versión especificada del archivo JAR del cargador de Fortify on Demand
Añade la variable de entorno FOD_UPLOAD_JAR que incluye la ruta completa del archivo JAR del cargador de Fortify on Demand
Instalación
Vídeo - Integración de Fortify SAST en un proceso de GitHub
Video: Integraciones de Fortify CI, parte 1 (GitHub, GitLab, Bamboo)

Genere SARIF desde Fortify on Demand

Esta acción de GitHub invoca la API de Fortify on Demand (FoD) para generar un archivo de registro SARIF de los resultados de la prueba de seguridad de aplicaciones estáticas (SAST). La salida de SARIF está optimizada para su posterior importación a GitHub para mostrar las vulnerabilidades en las alertas de análisis de códigos de seguridad.

Instalación

Exploración de Fortify ScanCentral

Integre la prueba de seguridad de aplicaciones estáticas (SAST) en su flujo de trabajo GitHub con Fortify. Esta acción de GitHub configura el cliente de Fortify ScanCentral, lo que le permite:

descargar, extraer y almacenar en caché la versión especificada del archivo zip del cliente de Fortify ScanCentral
Añade el directorio bin del cliente de Fortify ScanCentral a la ruta

Estos son los casos de uso más comunes para esta acción de GitHub:

Inicie una exploración SAST en un entorno ScanCentral; tenga en cuenta que el controlador de ScanCentral debe ser accesible desde el GitHub Runner donde se ejecuta el flujo de trabajo.
Inicie una exploración en Fortify on Demand (FoD) y utilice el cliente de ScanCentral solo para el empaquetado;
Instalación
Video: Integraciones de Fortify CI, parte 1 (GitHub, GitLab, Bamboo)

Genere SARIF desde Fortify Software Security Center (SSC)

Esta acción de GitHub invoca la API de Fortify Software Security Center (SSC) para generar un archivo de registro SARIF de los resultados de la prueba de seguridad de aplicaciones estáticas (SAST). La salida de SARIF está optimizada para su posterior importación a GitHub para mostrar las vulnerabilidades en las alertas de análisis de códigos de seguridad.

El principal caso de uso para esta acción es después de la finalización de un análisis de Fortify SCA o ScanCentral SAST.

Instalación

Proyectos relacionados con Fortify desarrollados por Fortify Professional Services

Incluye lo siguiente:

FortifyBugTrackerUtility: Envío automatizado de vulnerabilidades de FOD y SSC a sistemas externos
FortifySyncFoDToSSC: Utilidad para sincronizar las versiones de FoD y los resultados de la exploración con SSC
Fortify-Integration-maven-webInspect: Complemento de Maven de WebInspect
Fortify-ssc-parser-owasp-dependency-check: Complemento de análisis de Fortify SSC para resultados de comprobación de dependencia de OWASP
Fortify-ssc-parser-tenable-io-cs: Complemento de Fortify SSC Parser para resultados de Tenable.io Container Security
Fortify-ssc-parser-burp: Complemento de Fortify SSC Parser para BURP Suite
Instalación

Acerca de GitHub

GitHubes una plataforma de desarrollo utilizada por los desarrolladores para alojar y revisar código, gestionar proyectos y compilar software.

Ver página de integración

Your browser is not supported

OpenText Cloud

Fortify para GitHub