Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify for GitHub

支持的产品

Fortify on Demand 扫描

借助 Fortify on Demand,可将静态应用程序安全测试 (SAST) 集成到您的 GitHub 工作流。这项 GitHub 操作会设置 Fortify on Demand (FoD) 上传工具(也称为 FoD 通用 CI 工具),使您能够执行以下操作:

Github

在 Fortify on Demand 中生成 SARIF

这项 GitHub 操作会调用 Fortify on Demand (FoD) API,根据静态应用程序安全测试 (SAST) 结果生成一个 SARIF 日志文件。该 SARIF 输出已经过优化,随后可导入 GitHub,用于在安全代码扫描警报中显示漏洞。

Fortify ScanCentral 扫描

借助 Fortify,可将静态应用程序安全测试 (SAST) 集成到您的 GitHub 工作流。这项 GitHub 操作会设置 Fortify ScanCentral 客户端,使您能够执行以下操作:

  • 下载、提取和缓存指定版本的 Fortify ScanCentral 客户端 zip 文件
  • 将 Fortify ScanCentral 客户端 bin 目录添加至路径

这项 GitHub 操作的常见用例包括:

通过 Fortify Software Security Center (SSC) 生成 SARIF

这项 GitHub 操作会调用 Fortify Software Security Center (SSC) API,以根据静态应用程序安全测试 (SAST) 结果生成一个 SARIF 日志文件。该 SARIF 输出已经过优化,随后可导入 GitHub,用于在安全代码扫描警报中显示漏洞。

这项操作的主要用例是在完成 Fortify SCA 或 ScanCentral SAST 扫描之后。

Fortify 专业服务开发的 Fortify 相关项目

包括以下内容:

  • FortifyBugTrackerUtility - 可自动向外部系统提交 FoD 和 SSC 漏洞
  • FortifySyncFoDToSSC - 用于将 FoD 发布和扫描结果同步到 SSC 的实用程序
  • fortify-integration-maven-webinspect - WebInspect Maven 插件
  • forify-sc-parser-OWASP-Dependency-check - 用于提供 OWASP 依赖关系检查结果的 Fortify SSC 解析器插件
  • fortify-ssc-parser-tenable-io-cs - 用于提供 Tenable.io 容器安全性结果的 Fortify SSC 解析器插件
  • fortify-ssc-parser-burp - 适用于 BURP 套件的 Fortify SSC 解析器插件
  • 安装

关于 GitHub

GitHub 是开发者用来托管和审查代码、管理项目和构建软件的开发平台。

查看集成页面
github

更多资源

Fortify 主页
Fortify 集成生态系统
Fortify Unplugged YouTube 频道
Fortify 社区
AppSec 博客
Gartner 应用安全测试魔力象限
Gartner 关键能力 - Fortify 企业排名最高
针对 CI/Build 系统的 Debricked 支持
Debricked GitHub 应用程序
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS