Fortify pour GitLab

Produits pris en charge

Intégrez vos tests Fortify SAST (Static Application Security Testing) dans votre pipeline CI/CD GitLab. L'image du conteneur d'outils CI Fortify est disponible auprès de la communauté Docker Hub et fonctionne avec un large éventail de systèmes, y compris avec les implémentations à base de programme d'exécution qu'utilise GitLab.

Fortify on Demand SAST

Avec Fortify on Demand (FoD), évaluez vos tests SAST (Static Application Security Testing) en profondeur. Le modèle fortify-sast-fod.yml utilise le client Fortify ScanCentral pour préparer un fichier zip du code source et des dépendances du projet, puis invoque l'utilitaire FoDUploader pour lancer une analyse SAST dans Fortify on Demand à l'aide de la charge utile préparée.

 

Fortify ScanCentral SAST

Avec votre environnement sur site Fortify ScanCentral, évaluez vos tests SAST (Static Application Security Testing) en profondeur. Le modèle fortify-sast-scancentral.yml utilise le client Fortify ScanCentral pour préparer un fichier zip du code source et des dépendances du projet, puis lance une analyse SAST dans Fortify Software Security Center/ScanCentral à l'aide de la charge utile préparée.

Ressources
Intégrations Fortify - GitLab

À propos de GitLab

GitLab est l'une des plateformes de gestion du contrôle des sources les plus populaires. Elle a récemment augmenté ses capacités DevOps pour ajouter une fonction native de pipeline CI/CD. GitLab CI/CD fait à la fois partie de l'édition Open Source GitLab Community et de l'édition propriétaire GitLab Enterprise.

GitLab
release-rel-2021-1-3-hotfix-5713 | Thu Jan 21 09:20:43 PST 2021
5713
release/rel-2021-1-3-hotfix-5713
Thu Jan 21 09:20:43 PST 2021