Integre o teste de segurança de aplicativos estáticos do Fortify em seu pipeline de CI/CD do GitLab. Ele aproveita a imagem de contêiner Fortify CI Tools, que está publicamente disponível no Docker Hub, e pode ser usado com uma variedade de sistemas, incluindo as implementações baseadas em runner que o GitLab usa.
Execute uma análise abrangente de Static Application Security Testing (SAST) usando o Fortify on Demand (FoD). O modelo fortify-sast-fod.yml usa o Fortify ScanCentral Client para preparar um arquivo zip do código-fonte e dependências do projeto e, em seguida, chama o utilitário FoDUploader para iniciar uma verificação SAST no Fortify on Demand usando o payload preparado.
Execute uma análise abrangente de Static Application Security Testing (SAST) usando seu ambiente Fortify ScanCentral local. O modelo fortify-sast-scancentral.yml usa o Fortify ScanCentral Client para preparar um arquivo zip do código-fonte e dependências do projeto e, em seguida, inicia uma verificação SAST no Fortify Software Security Center/ScanCentral usando o payload preparado.
O GitLab é uma das plataformas de gerenciamento de controle de código-fonte mais populares e, recentemente, aumentou seus recursos de DevOps adicionando a funcionalidade de pipeline de CI/CD nativa. O GitLab CI/CD faz parte tanto do GitLab Community Edition de código-fonte aberto quanto do GitLab Enterprise Edition proprietário
