Fortify on Demandで静的アプリケーションセキュリティテスト(SAST)をGitHubのワークフローに統合します。このGitHubアクションは、FoD Universal CI Toolとも呼ばれるFortify on Demand (FoD) Uploaderを設定し、以下を可能にします。
このGitHubアクションはFortify on Demand (FoD) APIを呼び出し、静的アプリケーションセキュリティテスト(SAST)の結果のSARIFログファイルを生成します。SARIFの出力は、その後GitHubにインポートする際に最適化され、Security Code Scanning Alertsに脆弱性を表示します。
Fortifyで静的アプリケーションセキュリティテスト(SAST)をGitHubのワークフローに統合します。このGitHubアクションは、Fortify ScanCentralクライアントを設定し、以下を可能にします。
以下は、このGitHub Actionの最も一般的なユースケースです。
このGitHubアクションはFortify Software Security Center (SSC) APIを呼び出し、静的アプリケーションセキュリティテスト(SAST)の結果のSARIFログファイルを生成します。SARIFの出力は、その後GitHubにインポートする際に最適化され、Security Code Scanning Alertsに脆弱性を表示します。
このアクションは主に、Fortify SCAまたはScanCentral SASTスキャンの完了後に使用します。
以下が含まれます。