Checkmarx を DevOps 変更速度管理にオンボーディング - クラシック
Checkmarx インスタンスに接続してスキャン結果を取得します。
始める前に
必要なロール:sn_devops.admin または sn_devops.tool_owner
手順
- 次のように移動する。 All (すべて) > DevOps > ツール > 新規作成 (従来).
-
[ DevOps ツールを作成] フォームで、Checkmarx SAST と Checkmarx One のどちらをオンボーディングしているかに基づいて、ツールの詳細を入力します。
表 : 1. Checkmarx SAST フィールド 説明 ツール名 Checkmarx 統合の名前。 ツール統合 Checkmarx SAST. サーバー URL Checkmarx One インスタンスのベース URL。 ツールユーザー名/API ID Checkmarx インスタンスの API ID。 ツールパスワード/アクセストークン/API キー Checkmarx インスタンスの API キー。 MID サーバー Checkmarx One インスタンスに関連付けられた MID サーバー。 表 : 2. Checkmarx One(チェックマルクス・ワン) フィールド 説明 ツール名 Checkmarx 統合の名前。 ツール統合 チェックマルクス1。 CheckmarxOne アクセス制御ベース URL Checkmarx One インスタンスのアクセス制御ベース URL CheckmarxOne API のベース URL。 Checkmarx One インスタンスの API ベース URL。 テナント Checkmarx One テナントアカウントの名前。 クライアント ID Checkmarx クライアント ID をリポジトリーに格納するために使用した名前。 クライアントシークレット Checkmarx シークレットをリポジトリーに保存するために使用した名前。 Checkmarx SAST ユーザーに、プロジェクト結果とスキャン結果を読み取ってサマリーの詳細を取得する権限を持つロールがあることを確認します。詳細については、 Checkmarx のドキュメントを参照してください。Checkmarx One ユーザーに、スキャンサマリーの詳細にアクセスするための create-scan ロールと manage-project ロールがあることを確認してください。詳細については、 Checkmarx のドキュメントを参照してください。
- [送信] をクリックして、Checkmarx インスタンスに接続します。
ツールが正常に作成されると、ツールレコードページが表示されます。
-
ツールへのアクセスを制御する場合は、[アクセス] タブの [管理担当者] フィールドに、ツールへのアクセス権を付与する必要があるグループを追加します。
グループ内のユーザーが実行できるタスクは、ユーザーにアサインされたロールによって異なります。
- DevOps ツールオーナーロール:ツールを表示および編集できます。
- DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) のパイプラインステップ (該当する場合) を関連付け、検出、インポートし、パイプラインステップを変更できます。
- DevOps アドミニストレーターロール:すべてのツールを編集できます。
- その他の DevOps ロール:ツールを表示できます。
注:[管理担当者] フィールドでは、DevOpsロールを持つユーザーを含むグループのみを選択できます。ツールへのアクセスを制限することを選択した場合、[ すべてのアプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションが選択可能になります。このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) を行うことができます。