Integrar Checkmarx ao Velocidade de mudança para DevOps - Clássico

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Conecte-se à sua instância do Checkmarx para recuperar os resultados da verificação.

    Antes de Iniciar

    Função necessária: sn_devops.admin ou sn_devops.tool_owner

    Procedimento

    1. Navegar até Tudo > DevOps > Ferramentas > Criar novo (legado).
    2. No formulário da ferramenta Criar DevOps, insira os detalhes da ferramenta com base no fato de você estar integrando o Checkmarx SAST ou o Checkmarx One.
      Tabela 1. SAST do Checkmarx
      Campo Descrição
      Nome da ferramenta Nome da integração do Checkmarx.
      Integração da ferramenta SAST do Checkmarx.
      URL do servidor URL base da sua instância do Checkmarx One.
      Nome de usuário da ferramenta/ID da API ID da API da sua instância do Checkmarx.
      Senha da ferramenta/token de acesso/chave de API Chave de API da sua instância do Checkmarx.
      MID server MID Server associado à instância do Checkmarx One.
      Tabela 2. Checkmarx One
      Campo Descrição
      Nome da ferramenta Nome da integração do Checkmarx.
      Integração da ferramenta Checkmarx One.
      URL base de controle de acesso do CheckmarxOne URL base de controle de acesso da sua instância do Checkmarx One.
      URL base da API CheckmarxOne. URL base da API da sua instância do Checkmarx One.
      Locatário Nome da sua conta de locatário do Checkmarx One.
      ID de Cliente Nome que você usou para armazenar seu ID de cliente do Checkmarx no repositório.
      Segredo do cliente Nome que você usou para armazenar seu segredo do Checkmarx no repositório.

      Certifique-se de que o usuário Checkmarx SAST tenha uma função com permissões para ler resultadosde projeto e verificação para obter detalhes de resumo. Para obter mais informações, consulte a documentação do Checkmarx. Certifique-se de que o usuário do Checkmarx One tenha as funções create-scan e manage-project para acessar os detalhes do resumo da verificação. Para obter mais informações, consulte a documentação do Checkmarx.

    3. Clique em Enviar para se conectar à sua instância do Checkmarx.
    Após a criação bem-sucedida da ferramenta, você será direcionado para a página de registro da ferramenta.
    1. Se você quiser controlar o acesso à ferramenta, adicione os grupos que devem ter acesso à ferramenta no campo Mantido por na guia Acesso.
      As tarefas que os usuários nos grupos podem executar dependem das funções atribuídas a eles.
      • DevOps Função de proprietário da ferramenta: pode exibir e editar a ferramenta.
      • DevOps Função de proprietário da aplicação: pode exibir a ferramenta e associar, descobrir, importar dados históricos e modificar etapas do pipeline (se aplicável) dos objetos da ferramenta (como planos, repositórios e pipelines).
      • DevOps Função de administrador: pode editar todas as ferramentas.
      • Outras funções DevOps : pode exibir a ferramenta.
      Nota:
      Somente grupos que contêm usuários com funções DevOps estão disponíveis para seleção no campo Mantido por.

      A opção Todos os proprietários de app podem exibir e associar objetos de ferramenta a aplicações se torna disponível para seleção se você optar por restringir o acesso à ferramenta. Esta opção permite que todos os usuários com a função de proprietário de app DevOps acessem a ferramenta. Se selecionado, eles poderão exibir, associar, descobrir, importar dados históricos e modificar etapas do pipeline (se aplicável) dos objetos da ferramenta.

    O que Fazer Depois

    Configurar verificações do Checkmarx no pipeline