Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify for GitLab

サポートされる製品

Fortifyの静的アプリケーションセキュリティテストをGitLab CI/CDパイプラインに統合します。これはDocker Hubで公開されているFortify CI Toolsのコンテナイメージを利用しており、GitLabが利用しているランナーベースの実装など、様々なシステムで利用することができます。

Fortify on Demand SAST

Fortify on Demand(FoD)を使用して、包括的な静的アプリケーションセキュリティテスト(SAST)の評価を実施します。fortify-sast-fod.ymlテンプレートは、Fortify ScanCentralクライアントを使用して、プロジェクトのソースコードと依存関係のzipファイルを準備し、FoDUploaderユーティリティを起動して、準備されたペイロードを使用してFortify on DemandでSASTスキャンを開始します。

リソース

 

Fortify ScanCentral SAST

オンプレミスのFortify ScanCentral環境を使用して、包括的な静的アプリケーションセキュリティテスト(SAST)評価を実施します。fortify-sast-scancentral.ymlテンプレートは、Fortify ScanCentralクライアントを使用して、プロジェクトのソースコードと依存関係のzipファイルを準備し、準備されたペイロードを使用してFortify Software Security Center/ScanCentralでSASTスキャンを開始します。

リソース
Fortifyインテグレーション - GitLab

GitLabについて

GitLabは最も人気のあるソースコントロール管理プラットフォームの一つで、最近ではDevOps機能を強化し、ネイティブCI/CDパイプライン機能を追加しました。GitLab CI/CDは、オープンソースのGitLab Community Editionと独自のGitLab Enterprise Editionの両方に含まれています。

GitLab
release-rel-2024-5-1-9444 | Tue Apr 30 16:03:23 PDT 2024
9444
release/rel-2024-5-1-9444
Tue Apr 30 16:03:23 PDT 2024
AWS