Konfigurieren Veracode Scannt Ihre Pipeline

Freigeben Version: Australia

Aktualisiert 12. März 2026

3 Minuten Lesedauer

Konfigurieren Veracode Scannt Ihre Azure DevOps-, Jenkins-, GitHub-, GitLab- oder Harness-Pipelines.

Sie können konfigurieren Veracode Scans in einer beliebigen Phase der Pipeline und die Scan-Details werden aus der entsprechenden Phase in DevOps-Change-Geschwindigkeit abgerufen. Wenn Sie Azure DevOps- oder GitHub-Aktionen-Orchestration-Tools verwenden, müssen Sie den anwenderdefinierten Aktionscode immer in Ihrer Pipeline hinzufügen. Wenn Sie Jenkins verwenden und Ihre Pipeline bereits über verfügt Veracode Sicherheitsscan-Schritt, Sie müssen den anwenderdefinierten Aktionscode nicht in Ihrer Pipeline hinzufügen. Stellen Sie sicher, dass Ihr Veracode Der Sicherheitsscan-Schritt hat „wartForScan“: „Wahr“. Dies ist erforderlich, damit das System die Scan-Informationen abrufen kann.

Wenn Sie Veracode für das GitLab-Tool konfigurieren möchten, können Sie entweder das generische Docker-Container-Image verwenden, um den Veracode-Sicherheitsschritt hinzuzufügen, oder die in angegebenen Schritte ausführen Integrieren Sie Sicherheitstools mit GitLab Thema.

Für Kabelbaum-Pipelines können Sie konfigurieren Veracode Scannt nur über das generische Docker Containerbild. Weitere Informationen finden Sie unter Implementieren Sie anwenderdefinierte Aktionen für Pipelines mit einem generischen Docker-Container-Image.

Navigieren Sie zum Schritt in Ihrer Pipeline, und fügen Sie die anwenderdefinierte Aktion hinzu.


Azure DevOps	Navigieren Sie zu Ihrer Pipeline-Yml-Datei. In Aufgaben Im Abschnitt auf der rechten Seite suchen Sie nach ServiceNow DevOps-Sicherheitsergebnisse Erweiterungsaufgabe. Geben Sie den ServiceNow-Endpunkt ein. Geben Sie die Attribute der Sicherheitsergebnisse wie folgt ein. `{ "scanner": "Veracode", "applicationName": "", "buildVersion": "", "securityToolId": "" }` // Scanner: Scan-Tool und ist erforderlich, z. B. Veracode. // applicationName: Name Ihrer Veracode-Anwendung und ist erforderlich. Dieses Attribut gilt nur für Veracode. // buildVersion: Veracode-Scan-Name/Build-Version und ist optional. Dieses Attribut gilt nur für Veracode. // securityToolId: Sicherheitstool, das in ServiceNow integriert ist (sys_ID des integrierten Sicherheitstool) und optional ist. Wählen Sie Aus Hinzufügen Um der Pipeline den anwenderdefinierten Aktionscode hinzuzufügen.
Jenkins	Navigieren Sie aus einer konfigurierten Pipeline zur Pipeline-Syntax. Wählen Sie aus SnDevOpsSecurityResult Schritt von Beispielschritt Listen Sie die Werte für die Security Scan-Attribute im Schritt auf, und aktualisieren Sie sie. Wählen Sie Aus Pipelineskript Generieren Zum Erstellen eines Fragments. Sie können das Fragment kopieren und in die Pipeline einfügen. `snDevOpsSecurityResult { securityResultAttributes:{"scanner":"Veracode", "applicationName": "", "buildVersion": "", "securityToolId": ""}}` // Scanner: Scan-Tool und ist erforderlich, z. B. Veracode. // applicationName: Name Ihrer Veracode-Anwendung und ist erforderlich. Dieses Attribut gilt nur für Veracode. // buildVersion: Veracode-Scan-Name/Build-Version und ist optional. Dieses Attribut gilt nur für Veracode. // securityToolId: Sicherheitstool, das in ServiceNow integriert ist (sys_ID des integrierten Sicherheitstool) und optional ist.
GitHub-Aktionen	Navigieren Sie zu Ihrer Workflow-Yml-Datei. In Marktplatz Im Abschnitt auf der rechten Seite suchen Sie nach ServiceNow DevOps-Sicherheitsergebnisse Anwenderdefinierte Aktion. Fügen Sie der .yml-Datei das folgende Fragment hinzu. SecurityScanResults: needs: build runs-on: ubuntu-latest name: Servicenow Security Scan Results steps: - name: ServiceNow DevOps Security Results uses: ServiceNow/servicenow-devops-security-result@v1.39.0 with: devops-integration-user-name: ${{ secrets.SN_DEVOPS_USER }} devops-integration-user-password: ${{ secrets.SN_DEVOPS_PASSWORD }} instance-url: ${{ secrets.SN_INSTANCE_URL }} tool-id: ${{ secrets.SN_ORCHESTRATION_TOOL_ID }} context-github: ${{ toJSON(github) }} job-name: 'Servicenow Security Scan Results' security-result-attributes: '{ "scanner": "Veracode", "applicationName": "", "buildVersion": "", "securityToolId": ""} // Scanner: Scan-Tool und ist erforderlich, z. B. Veracode. // applicationName: Name Ihrer Veracode-Anwendung und ist erforderlich. Dieses Attribut gilt nur für Veracode. // buildVersion: Veracode-Scan-Name/Build-Version und ist optional. Dieses Attribut gilt nur für Veracode. // securityToolId: Sicherheitstool, das in ServiceNow integriert ist (sys_ID des integrierten Sicherheitstool) und optional ist. Weitere Informationen finden Sie unter GitHub-Marktplatz .
Kabelbaum	Führen Sie die generische aus Docker Containerbild zur Verwendung des folgenden Skripts. Weitere Informationen finden Sie unter Implementieren Sie anwenderdefinierte Aktionen für Pipelines mit einem generischen Docker-Container-Image. - stage: name: ServiceNow DevOps Security Result identifier: Security description: "" type: Custom spec: execution: steps: - stepGroup: name: Security identifier: Security steps: - step: type: Run name: ServiceNow DevOps Security Result identifier: ServiceNow_DevOps_Security_Result spec: connectorRef: docker_hub_connector_for_harness image: servicenowdocker/sndevops:5.0.0 shell: Sh command: \|- sndevopscli create securityScan -p "{"pipelineInfo":{ "buildNumber":"<+stage.nodeExecutionId>", "taskExecutionUrl":"<+pipeline.executionUrl>?stage=<+stage.nodeExecutionId>", "orchestrationPipeline":"<+org.identifier>/<+project.identifier>/<+pipeline.name>" }, "securityResultAttributes":{ "scanner":"Veracode", "applicationName":"", "buildVersion":"", "securityToolId":"" } }" envVariables: SNOW_URL: <+variable.SNOW_URL> SNOW_TOOLID: <+variable.SNOW_TOOLID> SNOW_TOKEN: <+variable.SNOW_TOKEN> stepGroupInfra: type: KubernetesDirect spec: connectorRef: kubernates_connector namespace: harness-delegate-ng tags: {}

Führen Sie die Pipeline aus, um die Ergebnisse des Sicherheitsscans abzurufen.