For the best experience, use Google Chrome or Mozilla Firefox.
借助 Fortify on Demand,可将静态应用程序安全测试 (SAST) 集成到您的 GitHub 工作流。这项 GitHub 操作会设置 Fortify on Demand (FoD) 上传工具(也称为 FoD 通用 CI 工具),使您能够执行以下操作:
这项 GitHub 操作会调用 Fortify on Demand (FoD) API,根据静态应用程序安全测试 (SAST) 结果生成一个 SARIF 日志文件。该 SARIF 输出已经过优化,随后可导入 GitHub,用于在安全代码扫描警报中显示漏洞。
借助 Fortify,可将静态应用程序安全测试 (SAST) 集成到您的 GitHub 工作流。这项 GitHub 操作会设置 Fortify ScanCentral 客户端,使您能够执行以下操作:
这项 GitHub 操作的常见用例包括:
这项 GitHub 操作会调用 Fortify Software Security Center (SSC) API,以根据静态应用程序安全测试 (SAST) 结果生成一个 SARIF 日志文件。该 SARIF 输出已经过优化,随后可导入 GitHub,用于在安全代码扫描警报中显示漏洞。
这项操作的主要用例是在完成 Fortify SCA 或 ScanCentral SAST 扫描之后。
包括以下内容: