Integre las pruebas de seguridad de aplicaciones estáticas de Fortify en su proceso de CI/CD de GitLab. Para ello se utiliza la imagen del contenedor de Fortify CI Tools que está disponible públicamente en Docker Hub y que puede utilizarse con diversos sistemas, incluidas las implementaciones basadas en ejecutores (runner) que emplea GitLab.
Realice una evaluación completa de la prueba de seguridad de la aplicación estática (SAST) mediante Fortify on Demand (FoD). La plantilla fortify-sast-fod.yml utiliza el cliente de Fortify ScanCentral para preparar un archivo zip del código fuente y las dependencias del proyecto, y luego invoca la utilidad FoDUploader para iniciar un análisis SAST en Fortify on Demand mediante la carga útil preparada.
Realice una evaluación completa de la prueba de seguridad de aplicaciones estáticas (SAST) mediante el entorno de Fortify ScanCentral en sus instalaciones. La plantilla fortify-sast-scancentral.yml utiliza el cliente de Fortify ScanCentral para preparar un archivo zip del código fuente y las dependencias del proyecto y luego iniciar un análisis SAST en Fortify Software Security Center/ScanCentral mediante la carga útil preparada.
GitLab es una de las plataformas de gestión de control de fuentes más populares y recientemente aumentaron sus capacidades de DevOps para añadir funcionalidad nativa de procesos de CI/CD. GitLab CI/CD es una parte tanto del GitLab Community Edition de código abierto como de GitLab Enterprise Edition propietario