GitLab と dotTEST を統合すると、 dotTEST からレポートされた結果を GitLab で参照できます。

GitLab と統合するには、GitLab ワークフローを変更して次のジョブを含めます。

  •  dotTEST を実行します。

  • GitLab 固有の SAST フォーマットで結果をアップロードします。
  • 他のフォーマット (XML、HTML 等) のレポートをアップロードします。

結果が表示されるよう、 dotTESTで適切に解析を設定する必要があります。特に、SAST レポート フォーマットを指定する必要があります。ワークフローを実行すると、GitLab パイプラインの [Security] タブおよび GitLab の Vulnerability Report で結果を確認できます。 

詳細およびワークフロー設定のサンプルについては https://gitlab.com/parasoft/dottest-gitlab を参照してください。

  • No labels