GitLab结合fortify实现自动化代码审计实践

安全头条 2年前 (2023) safehot

1.2K 0 0

内容简介：

一、背景
在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；
在这个流程中需要做的事情比较繁琐，比如说gitlab如何配置token、如何自动化把代码拉取到本地、如何调用fortify实现批量扫描等诸多繁琐问题。
本篇文章以甲方安全代码安全建设为主线，分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供了一个便捷的实验环境供大家测试。

二、准备环境
为了方便大家，我把我的实验gitlab地址直接共享出来，大家可以优先使用此共享环境。
URL：http://123.249.6.139...