Fortifyの静的アプリケーションセキュリティテストをGitLab CI/CDパイプラインに統合します。これはDocker Hubで公開されているFortify CI Toolsのコンテナイメージを利用しており、GitLabが利用しているランナーベースの実装など、様々なシステムで利用することができます。
Fortify on Demand(FoD)を使用して、包括的な静的アプリケーションセキュリティテスト(SAST)の評価を実施します。fortify-sast-fod.ymlテンプレートは、Fortify ScanCentralクライアントを使用して、プロジェクトのソースコードと依存関係のzipファイルを準備し、FoDUploaderユーティリティを起動して、準備されたペイロードを使用してFortify on DemandでSASTスキャンを開始します。
オンプレミスのFortify ScanCentral環境を使用して、包括的な静的アプリケーションセキュリティテスト(SAST)評価を実施します。fortify-sast-scancentral.ymlテンプレートは、Fortify ScanCentralクライアントを使用して、プロジェクトのソースコードと依存関係のzipファイルを準備し、準備されたペイロードを使用してFortify Software Security Center/ScanCentralでSASTスキャンを開始します。
GitLabは最も人気のあるソースコントロール管理プラットフォームの一つで、最近ではDevOps機能を強化し、ネイティブCI/CDパイプライン機能を追加しました。GitLab CI/CDは、オープンソースのGitLab Community Editionと独自のGitLab Enterprise Editionの両方に含まれています。
