Onboarding von Checkmarx für DevOps Change-Geschwindigkeit – Klassisch

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Stellen Sie eine Verbindung zu Ihrer Checkmarx-Instanz her, um Scan-Ergebnisse abzurufen.

    Vorbereitungen

    Erforderliche Rolle: sn_devops.admin oder sn_devops.Tool_owner

    Prozedur

    1. Navigieren zu Alle > DevOps > Tools > Neu erstellen (veraltet)an.
    2. In Erstellen DevOps Toolformular: Geben Sie die Tooldetails basierend darauf ein, ob Sie das Onboarding von Checkmarx SAST oder Checkmarx One durchführen.
      Tabelle : 1. Checkmarx SAST
      Feld Beschreibung
      Toolname Name für Ihre Checkmarx-Integration.
      Toolintegration Checkmarx SAST.
      Server-URL Basis-URL Ihrer Checkmarx One-Instanz.
      Toolanwendername/API-ID API-ID Ihrer Checkmarx-Instanz.
      Toolpasswort/Zugriffstoken/API-Schlüssel API-Schlüssel Ihrer Checkmarx-Instanz.
      MID-Server verwenden MID-Server, der der Instanz von Checkmarx 1 zugeordnet ist.
      Tabelle : 2. Checkmarx Eins
      Feld Beschreibung
      Toolname Name für Ihre Checkmarx-Integration.
      Toolintegration Checkmarx Eins.
      CheckmarxOne-Zugriffssteuerungsbasis-URL Zugriffssteuerungsbasis-URL Ihrer Checkmarx One-Instanz.
      CheckmarxOne API-Basis-URL. API-Basis-URL Ihrer Checkmarx One-Instanz.
      Mandant Name Ihres Checkmarx One Mandant-Accounts.
      Client-ID Name, den Sie zum Speichern Ihrer Checkmarx-Client-ID in Ihrem Repository verwendet haben.
      Geheimer Clientschlüssel Name, den Sie zum Speichern Ihres Checkmarx-Geheimnisses in Ihrem Repository verwendet haben.

      Stellen Sie sicher, dass Ihr Checkmarx SAST-Anwender hat eine Rolle, die über Leseberechtigungen verfügt Projekt Und Scan-Ergebnisse Zum Abrufen von Zusammenfassungsdetails. Weitere Informationen finden Sie unter Checkmarx-Dokumentation . Stellen Sie sicher, dass Ihr Checkmarx One-Anwender über verfügt Scan erstellen Und Projekt verwalten Rollen für den Zugriff auf Scan-Zusammenfassungsdetails. Weitere Informationen finden Sie unter Checkmarx-Dokumentation .

    3. Klicken Sie Auf Übermitteln Um eine Verbindung mit Ihrer Checkmarx-Instanz herzustellen.
    Nach erfolgreicher Toolerstellung gelangen Sie zur Tooldatensatzseite.
    1. Wenn Sie den Zugriff auf das Tool steuern möchten, fügen Sie die Gruppen hinzu, denen Zugriff auf das Tool in gewährt werden muss Verwaltet von Feld auf Zugriff Registerkarte.
      Die Aufgaben, die die Anwender in den Gruppen ausführen können, hängen von den ihnen zugewiesenen Rollen ab.
      • DevOps Toolbesitzer-Rolle: Kann das Tool anzeigen und bearbeiten.
      • DevOps App-Besitzerrolle: Kann das Tool anzeigen und Verlaufsdaten zuordnen, erkennen, importieren und Pipeline-Schritte (falls zutreffend) der Objekte des Tools (z. B. Pläne, Repositorys und Pipelines) ändern.
      • DevOps Administratorrolle: Kann alle Tools bearbeiten.
      • Sonstiges DevOps Rollen: Kann das Tool anzeigen.
      Hinweis:
      Nur Gruppen, die Anwender mit enthalten DevOps Rollen können in ausgewählt werden Verwaltet von Feld.

      Die Alle App-Besitzer können Toolobjekte anzeigen und Anwendungen zuordnen Die Option kann ausgewählt werden, wenn Sie den Zugriff auf das Tool einschränken möchten. Diese Option aktiviert alle Anwender mit DevOps App-Besitzerrolle für den Zugriff auf das Tool. Wenn diese Option ausgewählt ist, können sie Verlaufsdaten anzeigen, zuordnen, erkennen, importieren und Pipeline-Schritte (falls zutreffend) der Objekte des Tools ändern.

    Nächste Maßnahme

    Konfigurieren Sie Checkmarx-Scans für Ihre Pipeline