将 Fortify 静态应用程序安全测试集成到 GitLab CI/CD 管道中。该方法使用了可在 Docker Hub 上公开获得的 Fortify CI 工具容器映像,并且可以与各种系统搭配使用,包括 GitLab 使用的基于运行器的实现。
利用 Fortify on Demand (FoD) 执行全面的静态应用程序安全测试 (SAST) 评估。fortify-sast-fod.yml 模板使用 Fortify ScanCentral 客户端准备项目源代码和依赖关系 zip 文件,然后调用 FoDUploader 实用程序,使用编译后的有效负载在 Fortify on Demand 中启动 SAST 扫描。
利用本地 Fortify ScanCentral 环境执行全面的静态应用程序安全测试 (SAST) 评估。fortify-sast-scancentral.yml 模板使用 Fortify ScanCentral 客户端编译项目源代码和依赖关系 zip 文件,然后使用编译后的有效负载在 Fortify Software Security Center/ScanCentral 中启动 SAST 扫描。
GitLab 是一个主流源代码控制管理平台,最近,他们扩展了 DevOps 功能,以添加本机 CI/CD 管道功能。GitLab CI/CD 是开源 GitLab 社区版和专有 GitLab 企业版的一部分
