Micro Focus heeft via zijn CyberRes-portfolio tools uitgebracht waarmee ontwikkelaars directer geautomatiseerde DevSecOps en security kunnen toepassen in hun applicatie-ontwikkelproces.

Via zijn CyberRes-portfolio biedt Micro Focus ontwikkelaars met de tools Fortify Scan pipe en FortifyToolInstaller de mogelijkheid om dynamisch diverse Fortify tools te installeren in bestaande CI/CD pipelines. Dit moet developers betere geautomatiseerde statische applicatie security testing (SAST)-mogelijkheden bieden. Dit moet ook weer de gebruikservaring van ontwikkelaars verbeteren, aldus de leverancier.

Meer integratie van security in applicatieontwikkeling

De tools richten zich vooral op het dieper integreren van security in ‘everything-as-a-code’-oplossingen. Dit zonder te moeten inboeten op de kwaliteit van code en applicaties en voor het mogelijk maken van een probleemloze gebruikservaring.

Hiervoor bieden de nu geïntroduceerde tools onder andere geautomatiseerde workflows voor DevSecOps voor het integreren van bestaande processen. Deze mogelijkheden bieden onder meer integratie met ieder CI/CD-systeem als AWS CodeStar, BitBucket Pipelines, Github Actions en GitLab Pipelines.

Functionaliteit

De oplossingen leveren ontwikkelaars mogelijkheden als out-of-the-box pipeline-integratie en het toevoegen van orkestratie aan iedere container via bestaande CI/CD pipelines. Daarnaast kunnen ontwikkelaars ruwe code scannen tijdens het ontwikkelproces en het voorrang geven aan SAST scanresultaten. Hiermee kunnen ontwikkelaars makkelijker de belangrijkste gevonden kwetsbaarheden oplossen.

Verder bieden de tools de mogelijkheid direct feedback te vragen uit het Fortify-platform voor betere resultaten en dekking.