Intégrez Fortify Application Security Testing dans votre pipeline CI/CD GitLab. Cette opération utilise l’image de conteneur d’outils Fortify CI, accessible au grand public sur Docker Hub, et peut être utilisée avec divers systèmes, y compris les implémentations basées sur le programme d’exécution qu’utilise GitLab.
Avec Fortify on Demand (FoD), évaluez vos tests SAST (Static Application Security Testing) en profondeur. Le modèle fortify-sast-fod.yml utilise le client Fortify ScanCentral pour préparer un fichier zip du code source et des dépendances du projet, puis invoque l’utilitaire FoDUploader pour lancer une analyse SAST dans Fortify on Demand à l’aide de la charge utile préparée.
Avec votre environnement sur site Fortify ScanCentral, évaluez vos tests SAST (Static Application Security Testing) en profondeur. Le modèle fortify-sast-scancentral.yml utilise le client Fortify ScanCentral pour préparer un fichier zip du code source et des dépendances du projet, puis lance une analyse SAST dans Fortify Software Security Center/ScanCentral à l’aide de la charge utile préparée.
GitLab est l’une des plates-formes de gestion du contrôle des sources les plus populaires. Elle a récemment augmenté ses capacités DevOps pour ajouter une fonction native de pipeline CI/CD. GitLab CI/CD fait à la fois partie de l’édition Open Source GitLab Community et de l’édition propriétaire GitLab Enterprise.
