GitLab とdotTEST を統合すると、dotTEST からレポートされた結果を GitLab で参照できます。
GitLab と統合するには、GitLab ワークフローを変更して次のジョブを含めます。
dotTESTを実行します。
- GitLab 固有の SAST フォーマットで結果をアップロードします。
- 他のフォーマット (XML、HTML 等) のレポートをアップロードします。
結果が表示されるよう、dotTEST で適切に解析を設定する必要があります。特に、SAST レポート フォーマットを指定する必要があります。ワークフローを実行すると、GitLab パイプラインの [Security] タブおよび GitLab の Vulnerability Report で結果を確認できます。
詳細およびワークフロー設定のサンプルについては https://gitlab.com/parasoft/dottest-gitlab を参照してください。
