Intégrer Checkmarx à la vélocité de changement DevOps : Service Catalog

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Connectez votre instance Checkmarx à l’aide du ServiceNow Catalogue de services fichier .

    Avant de commencer

    Rôle requis : sn_devops.admin ou sn_devops.tool_owner

    Procédure

    1. Accédez à la Tous > Catalogue de services > Définitions de catalogues > Gérer les éléments et recherchez DevOps.
      Remarque :
      Vous pouvez également accéder au catalogue de services à partir de ou du portail de Centre des employés services.
    2. Parmi les éléments de catalogue, sélectionnez et activez l’intégration de l’outil DevOpsDevOps.
    3. Après l’activation, sélectionnez Intégration de l’outil DevOps , puis Essayer.
    4. Dans le formulaire Intégration de l’outil DevOps, saisissez les détails de l’outil selon que vous intégrez Checkmarx SAST ou Checkmarx One.
      Tableau 1. Checkmarx SAST
      Champ Description
      Nom de l'outil Nom de votre intégration Checkmarx.
      Intégration d'outils Checkmarx SAST.
      URL serveur URL de base de votre compte Checkmarx One.
      Nom d'utilisateur de l'outil/ID de l'API ID API de votre instance Checkmarx.
      Mot de passe de l’outil/Jeton d’accès/Clé de l’API Clé API de votre instance Checkmarx.
      Utiliser un Serveur MID Serveur MID associé à l’instance checkmarx One.
      Tableau 2. Checkmarx One
      Champ Description
      Nom de l'outil Nom de votre intégration Checkmarx.
      Intégration d'outils Checkmarx Un.
      URL de base du contrôle d’accès CheckmarxOne Contrôle d’accès URL de base de votre instance Checkmarx One.
      URL de base de l’API CheckmarxOne. URL de base de l’API de votre instance Checkmarx One.
      Locataire Nom de votre compte de locataire Checkmarx One.
      ID client Nom que vous avez utilisé pour stocker votre ID client Checkmarx dans votre référentiel.
      Secret client Nom que vous avez utilisé pour stocker votre secret Checkmarx dans votre dépôt.

      Assurez-vous que votre utilisateur Checkmarx SAST dispose d’un rôle doté des autorisations nécessaires pour lire les résultats de projet et d’analyse afin d’obtenir des détails récapitulatifs. Pour plus d’informations, consultez la documentation de Checkmarx. Assurez-vous que votre utilisateur Checkmarx One dispose des rôles create-scan et manage-project pour accéder aux détails du résumé de Scan. Pour plus d’informations, consultez la documentation de Checkmarx.

    5. Sélectionnez Commander maintenant.
      Une demande a été créée. Lorsque la demande est approuvée, l’outil est connecté.

    Que faire ensuite

    Configurer les analyses Checkmarx sur votre pipeline