For the best experience, use Google Chrome or Mozilla Firefox.
Integre su prueba de seguridad de aplicaciones estáticas (SAST) en su flujo de trabajo GitHub con Fortify on Demand. Esta acción de GitHub configura el cargador de Fortify on Demand (FoD) - también conocido como la herramienta universal de CI FoD, que le permite:
Esta acción de GitHub invoca la API de Fortify on Demand (FoD) para generar un archivo de registro SARIF de los resultados de la prueba de seguridad de aplicaciones estáticas (SAST). La salida de SARIF está optimizada para su posterior importación a GitHub para mostrar las vulnerabilidades en las alertas de análisis de códigos de seguridad.
Integre la prueba de seguridad de aplicaciones estáticas (SAST) en su flujo de trabajo GitHub con Fortify. Esta acción de GitHub configura el cliente de Fortify ScanCentral, lo que le permite:
Estos son los casos de uso más comunes para esta acción de GitHub:
Esta acción de GitHub invoca la API de Fortify Software Security Center (SSC) para generar un archivo de registro SARIF de los resultados de la prueba de seguridad de aplicaciones estáticas (SAST). La salida de SARIF está optimizada para su posterior importación a GitHub para mostrar las vulnerabilidades en las alertas de análisis de códigos de seguridad.
El principal caso de uso para esta acción es después de la finalización de un análisis de Fortify SCA o ScanCentral SAST.
Incluye lo siguiente:
GitHubes una plataforma de desarrollo utilizada por los desarrolladores para alojar y revisar código, gestionar proyectos y compilar software.