Fortify per GitLab

Prodotti supportati

Integrare i test statici della sicurezza delle applicazioni di Fortify nella vostra pipeline GitLab CI/CD.Utilizza l'immagine del container di Fortify CI Tools che è disponibile pubblicamente su Docker Hub e può essere utilizzata con una varietà di sistemi, incluse le implementazioni basate su runner che GitLab utilizza.

SAST in Fortify on Demand

Eseguire una valutazione completa dei test statici della sicurezza delle applicazioni (SAST) utilizzando Fortify on Demand (FoD). Il modello fortify-sast-fod.yml utilizza il client Fortify ScanCentral per preparare un file compresso del codice sorgente del progetto e delle dipendenze, quindi richiama la utility FoDUploader per avviare una scansione SAST in Fortify on Demand che utilizzata il carico preparato.

 

SAST in Fortify ScanCentral

Eseguire una valutazione completa dei test statici della sicurezza delle applicazioni (SAST) utilizzando l'ambiente Fortify ScanCentral disponibile in loco. Il modello fortify-sast-scancentral.yml utilizza il client Fortify ScanCentral per preparare un file compresso del codice sorgente del progetto e delle dipendenze, quindi avvia una scansione SAST in Fortify Software Security Center/ScanCentral utilizzando il carico utile preparato.

Risorse
Integrazioni di Fortify - GitLab

Informazioni su GitLab

GitLab è una delle più popolari piattaforme di gestione del controllo delle sorgenti che recentemente ha aumentato le sue capacità DevOps per aggiungere funzionalità native della pipeline CI/CD. GitLab CI/CD fa parte sia della GitLab Community Edition open source che della GitLab Enterprise Edition proprietaria

GitLab
release-rel-2021-1-3-hotfix-5713 | Thu Jan 21 09:20:43 PST 2021
5713
release/rel-2021-1-3-hotfix-5713
Thu Jan 21 09:20:43 PST 2021