Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify para GitHub

Productos compatibles

Exploración de Fortify on Demand

Integre su prueba de seguridad de aplicaciones estáticas (SAST) en su flujo de trabajo GitHub con Fortify on Demand. Esta acción de GitHub configura el cargador de Fortify on Demand (FoD) - también conocido como la herramienta universal de CI FoD, que le permite:

Github

Genere SARIF desde Fortify on Demand

Esta acción de GitHub invoca la API de Fortify on Demand (FoD) para generar un archivo de registro SARIF de los resultados de la prueba de seguridad de aplicaciones estáticas (SAST). La salida de SARIF está optimizada para su posterior importación a GitHub para mostrar las vulnerabilidades en las alertas de análisis de códigos de seguridad.

Exploración de Fortify ScanCentral

Integre la prueba de seguridad de aplicaciones estáticas (SAST) en su flujo de trabajo GitHub con Fortify. Esta acción de GitHub configura el cliente de Fortify ScanCentral, lo que le permite:

  • descargar, extraer y almacenar en caché la versión especificada del archivo zip del cliente de Fortify ScanCentral
  • Añade el directorio bin del cliente de Fortify ScanCentral a la ruta

Estos son los casos de uso más comunes para esta acción de GitHub:

Genere SARIF desde Fortify Software Security Center (SSC)

Esta acción de GitHub invoca la API de Fortify Software Security Center (SSC) para generar un archivo de registro SARIF de los resultados de la prueba de seguridad de aplicaciones estáticas (SAST). La salida de SARIF está optimizada para su posterior importación a GitHub para mostrar las vulnerabilidades en las alertas de análisis de códigos de seguridad.

El principal caso de uso para esta acción es después de la finalización de un análisis de Fortify SCA o ScanCentral SAST.

Proyectos relacionados con Fortify desarrollados por Fortify Professional Services

Incluye lo siguiente:

  • FortifyBugTrackerUtility: Envío automatizado de vulnerabilidades de FOD y SSC a sistemas externos
  • FortifySyncFoDToSSC: Utilidad para sincronizar las versiones de FoD y los resultados de la exploración con SSC
  • Fortify-Integration-maven-webInspect: Complemento de Maven de WebInspect
  • Fortify-ssc-parser-owasp-dependency-check: Complemento de análisis de Fortify SSC para resultados de comprobación de dependencia de OWASP
  • Fortify-ssc-parser-tenable-io-cs: Complemento de Fortify SSC Parser para resultados de Tenable.io Container Security
  • Fortify-ssc-parser-burp: Complemento de Fortify SSC Parser para BURP Suite
  • Instalación

Acerca de GitHub

GitHubes una plataforma de desarrollo utilizada por los desarrolladores para alojar y revisar código, gestionar proyectos y compilar software.

github
release-rel-2024-6-1-hotfix-9450 | Tue Jun 18 14:15:12 PDT 2024
9450
release/rel-2024-6-1-hotfix-9450
Tue Jun 18 14:15:12 PDT 2024
AWS