Integrate i test statici di sicurezza delle applicazioni di Fortify nella vostra pipeline GitLab CI/CD. Utilizza l’immagine del container di Fortify CI Tools che è disponibile pubblicamente su Docker Hub e può essere utilizzata con una varietà di sistemi, incluse le implementazioni basate su runner che utilizza GitLab.
Eseguite una valutazione completa dei test statici della sicurezza delle applicazioni (SAST) con Fortify on Demand (FoD). Il modello fortify-sast-fod.yml utilizza il client Fortify ScanCentral per preparare un file compresso del codice sorgente del progetto e delle dipendenze, quindi richiama la utility FoDUploader per avviare una scansione SAST in Fortify on Demand che utilizzata il payload preparato.
Eseguite una valutazione completa dei test statici della sicurezza delle applicazioni (SAST) con l’ambiente Fortify ScanCentral disponibile in loco. Il modello fortify-sast-scancentral.yml utilizza il client Fortify ScanCentral per preparare un file compresso del codice sorgente del progetto e delle dipendenze, quindi avvia una scansione SAST in Fortify Software Security Center/ScanCentral utilizzando il payload preparato.
GitLab è una delle più popolari piattaforme di gestione del controllo delle sorgenti che recentemente ha aumentato le sue capacità DevOps per aggiungere funzionalità native della pipeline CI/CD. GitLab CI/CD fa parte sia della GitLab Community Edition open source che della GitLab Enterprise Edition proprietaria
