GitLab と dotTEST を統合すると、 dotTEST からレポートされた結果を GitLab で参照できます。
GitLab と統合するには、GitLab ワークフローを変更して次のジョブを含めます。
dotTEST を実行します。
- GitLab 固有の SAST フォーマットで結果をアップロードします。
- 他のフォーマット (XML、HTML 等) のレポートをアップロードします。
結果が表示されるよう、 dotTESTで適切に解析を設定する必要があります。特に、SAST レポート フォーマットを指定する必要があります。ワークフローを実行すると、GitLab パイプラインの [Security] タブおよび GitLab の Vulnerability Report で結果を確認できます。
詳細およびワークフロー設定のサンプルについては https://gitlab.com/parasoft/dottest-gitlab を参照してください。