[16/11/2021] CyberRes, una línea de negocio de Micro Focus, ha lanzado Fortify Scan pipe y FortifyToolsInstaller, permitiendo ahora a los desarrolladores instalar dinámicamente las herramientas de Fortify en cualquier canalización CI/CD existente.
"Con estos lanzamientos, CyberRes ha completado otra iniciativa de producto en torno a DevSecOps para ofrecer una experiencia de usuario más completa y automatizada de pruebas de seguridad de aplicaciones estáticas (SAST) a los desarrolladores”, sostuvo Dylan Thomas, jefe de Gestión de Productos Fortify para CyberRes.
Con flujos de trabajo automatizados construidos para DevSecOps, el ejecutivo anotó que el amplio ecosistema de integración de Fortify aprovecha las inversiones y los flujos de trabajo de las herramientas actuales, y reduce la fricción al integrar la seguridad en los procesos actuales. Estas capacidades permiten ahora la integración con prácticamente cualquier sistema CI/CD como AWS CodeStar, Bitbucket Pipelines, Github Actions y GitLab Pipelines.
Con estos lanzamientos, Fortify ahora ofrece a las organizaciones
- Integración de pipelines fácil de usar y lista para usar.
- Capacidad para automatizar la orquestación en cualquier contenedor utilizado por los pipelines CI/CD existentes.
- Capacidad de escanear el código fuente sin procesar mientras se realiza la compilación.
- Resultados de escaneo SAST priorizados para centrar los esfuerzos de corrección de los desarrolladores en las vulnerabilidades más importantes.
- Información directa a la plataforma Fortify para obtener resultados y cobertura aún más completos.
CIO, Perú