Intégrer Checkmarx à la vélocité de changement DevOps : classique

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Connectez-vous à votre instance Checkmarx pour récupérer les résultats de l’analyse.

    Avant de commencer

    Rôle requis : sn_devops.admin ou sn_devops.tool_owner

    Procédure

    1. Accédez à la Tous > DevOps > Outils > Créer nouveau (hérité).
    2. Dans le formulaire Créer DevOps un outil, saisissez les détails de l’outil selon que vous intégrez Checkmarx SAST ou Checkmarx One.
      Tableau 1. Checkmarx SAST
      Champ Description
      Nom de l'outil Nom de votre intégration Checkmarx.
      Intégration d'outils Checkmarx SAST.
      URL serveur URL de base de votre compte Checkmarx One.
      Nom d'utilisateur de l'outil/ID de l'API ID API de votre instance Checkmarx.
      Mot de passe de l’outil/Jeton d’accès/Clé de l’API Clé API de votre instance Checkmarx.
      Utiliser un Serveur MID Serveur MID associé à l’instance checkmarx One.
      Tableau 2. Checkmarx One
      Champ Description
      Nom de l'outil Nom de votre intégration Checkmarx.
      Intégration d'outils Checkmarx Un.
      URL de base du contrôle d’accès CheckmarxOne Contrôle d’accès URL de base de votre instance Checkmarx One.
      URL de base de l’API CheckmarxOne. URL de base de l’API de votre instance Checkmarx One.
      Locataire Nom de votre compte de locataire Checkmarx One.
      ID client Nom que vous avez utilisé pour stocker votre ID client Checkmarx dans votre référentiel.
      Secret client Nom que vous avez utilisé pour stocker votre secret Checkmarx dans votre dépôt.

      Assurez-vous que votre utilisateur Checkmarx SAST dispose d’un rôle doté des autorisations nécessaires pour lire les résultats de projet et d’analyse afin d’obtenir des détails récapitulatifs. Pour plus d’informations, consultez la documentation de Checkmarx. Assurez-vous que votre utilisateur Checkmarx One dispose des rôles create-scan et manage-project pour accéder aux détails du résumé de Scan. Pour plus d’informations, consultez la documentation de Checkmarx.

    3. Cliquez sur Soumettre pour vous connecter à votre instance Checkmarx.
    Une fois l’outil créé, vous êtes redirigé vers la page d’enregistrement de l’outil.
    1. Si vous souhaitez contrôler l’accès à l’outil, ajoutez les groupes qui doivent avoir accès à l’outil dans le champ Géré par de l’onglet Accès .
      Les tâches que les utilisateurs des groupes peuvent effectuer dépendent des rôles qui leur sont affectés.
      • DevOps Rôle du propriétaire de l’outil : peut afficher et modifier l’outil.
      • DevOps Rôle du propriétaire de l’application : peut afficher l’outil et peut associer, détecter, importer des données historiques et modifier les étapes de pipeline (le cas échéant) des objets de l’outil (tels que les plans, les référentiels et les pipelines).
      • DevOps Rôle d’administrateur : peut modifier tous les outils.
      • Autres DevOps rôles : Peut afficher l’outil.
      Remarque :
      Seuls les groupes contenant des utilisateurs dotés DevOps de rôles peuvent être sélectionnés dans le champ Géré par .

      L’option Tous les propriétaires d’applications peuvent afficher et associer des objets d’outil aux applications devient disponible à la sélection si vous choisissez de restreindre l’accès à l’outil. Cette option permet à tous les utilisateurs ayant le rôle de propriétaire d’application DevOps d’accéder à l’outil. S’ils sont sélectionnés, ils pourront afficher, associer, découvrir, importer des données historiques et modifier les étapes du pipeline (le cas échéant) des objets de l’outil.

    Que faire ensuite

    Configurer les analyses Checkmarx sur votre pipeline