VeracodeDevOps 변경 속도 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분
  • CI/CD 파이프라인과 통합된 인스턴스에 Veracode 연결하여 보안 검사 결과를 검색합니다. 이렇게 하면 코드가 얼마나 취약한지 확인하는 데 도움이 됩니다.

    Veracode 통합 개요

    Veracode, Jenkins, Azure DevOps, GitLab 및 Harness 파이프라인에 GitHub Actions구성된 스캔은 에서 지원됩니다.DevOps 변경 속도

    Veracode 자격 증명에 다음 API 역할이 있어야 합니다.
    • 업로드 및 스캔
    • 결과
    자세한 내용은 Veracode 설명서를 참조하십시오.

    파이프라인의 모든 스테이지에서 스캔을 구성할 Veracode 수 있으며 스캔 상세 정보는 해당 스테이지에서 검색됩니다.DevOps 변경 속도 Azure DevOps 또는 GitHub Actions 오케스트레이션 도구를 사용하는 경우 파이프라인에 항상 사용자 지정 작업 코드를 추가해야 합니다. Jenkins를 사용 중이고 파이프라인에 보안 검사 단계가 이미 있는 Veracode 경우에는 파이프라인에 사용자 지정 작업 코드를 추가할 필요가 없습니다. 보안 검사 단계에 Veracode waitForScan: 예가 설정되어 있는지 확인합니다. 이는 시스템에서 스캔 정보를 검색하는 데 필요합니다.

    GitLab 도구에 대해 Veracode를 구성하려면 일반 Docker 컨테이너 이미지를 사용하여 Veracode 보안 단계를 추가하거나 주제에 와 보안 도구 통합 GitLab 지정된 단계를 수행할 수 있습니다.

    하네스 파이프라인의 경우 일반 Docker 컨테이너 이미지를 통해서만 스캔을 구성할 Veracode 수 있습니다. 자세한 내용은 일반 Docker 컨테이너 이미지를 사용하여 파이프라인에 대한 사용자 지정 작업 구현 문서를 참조하십시오.

    변경 요청의 관련 목록, 파이프라인의 작업 실행 또는 인스턴스의 파이프라인 UI에서 보안 검사 결과를 볼 수 있습니다 ServiceNow . 또한 변경 자동화를 위한 변경 정책 및 조건을 정의할 때 보안 결과를 사용할 수 있습니다.

    시작

    인스턴스를 Veracode ServiceNow에 연결하기 전에 DevOps 취약성 통합(sn_devops_vul_ints) 및 취약성 대응 Integration with Veracode(sn_vul_veracode) 플러그인을 설치해야 합니다. 플러그인 활성화에 대한 자세한 내용은 Install a ServiceNow Store application 문서를 참조하십시오.
    주:
    • DevOps 취약성 통합 플러그인(sn_devops_vul_ints)이 설치되면 sn_vul.app_sec_manager 역할이 DevOps 도구 소유자 [sn_devops.tool_owner] 역할에 추가됩니다.
    • sn_vul_veracode(Vulnerability Response Integration with Veracode) 플러그인()이 설치되면 sn_vul_veracode.configure_integration 역할이 DevOps 도구 소유자 [sn_devops.tool_owner] 역할에 추가됩니다.

    ServiceNow에서 캡처한 스캔 결과에 대한 자세한 내용은 다음 문서를 참조하십시오 보안 스캔 결과.

    다음 옵션 중 하나를 사용하여 온보딩 Veracode합니다. 안내 경험의 경우 작업 공간을 사용하여 도구를 온보딩합니다. 또는 서비스 카탈로그 또는 클래식 환경을 사용할 수 있습니다.