Veracode integração com Velocidade de mudança para DevOps

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Conecte-se ao seu Veracode Instância integrada aos pipelines de IC/CD para recuperar resultados da verificação de segurança. Isso ajuda a determinar o quão vulnerável é seu código.

    Visão geral da integração do Veracode

    Veracode verificações configuradas em GitHub Actions, Jenkins, Azure DevOps, GitLab e Harness pipelines são compatíveis com Velocidade de mudança para DevOps.

    Certifique-se de que suas credenciais Veracode tenham as seguintes funções de API.
    • Carregar e verificar
    • Resultados
    Para obter mais informações, consulte Documentação do Veracode .

    Você pode configurar Veracode verificações em qualquer fase do pipeline e os detalhes da verificação são recuperados da fase correspondente para Velocidade de mudança para DevOps. Se você estiver usando as ferramentas de Orquestração de ações do Azure DevOps ou do GitHub, sempre deverá adicionar o código de ação personalizada ao pipeline. Se você estiver usando o Jenkins e seu pipeline já tiver um Veracode etapa de verificação de segurança, você não precisa adicionar o código de ação personalizada ao pipeline. Certifique-se de que seu Veracode A etapa de verificação de segurança tem waitForScan: Verdadeiro. Isso é necessário para que o sistema recupere as informações de verificação.

    Se você quiser configurar o Veracode para a ferramenta GitLab, poderá usar a imagem genérica do contêiner Docker para adicionar a etapa de segurança Veracode ou executar as etapas especificadas em Integrar ferramentas de segurança com GitLab tópico.

    Para Pipelines de chicote, você pode configurar Veracode verifica somente por meio do genérico Docker Imagem do contêiner. Para obter mais informações, consulte Implemente ações personalizadas para pipelines usando a imagem genérica do contêiner do Docker.

    Você pode exibir os resultados da verificação de segurança na lista relacionada de uma solicitação de mudança, na Execução de tarefa do pipeline ou na IU do pipeline em seu ServiceNow instância. Você também pode usar os resultados de segurança na definição de políticas de mudança e condições para automação de mudanças.

    Iniciar

    Você deve instalar os plug-ins Integrações de vulnerabilidades do DevOps (sn_DevOps_vul_ints) e Integração de resposta a vulnerabilidades com Veracode (sn_vul_veracode) antes de conectar seu Veracode Instância para a ServiceNow. Para obter mais informações sobre como ativar um plug-in, consulte Install a ServiceNow Store application.
    Nota:
    • A função sn_vul.app_sec_manager é adicionada à função Proprietário da ferramenta DevOps [sn_DevOps.tool_owner] quando o plug-in Integrações de vulnerabilidades DevOps (sn_DevOps_vul_ints) é instalado.
    • A função sn_vul_veracode.configure_integration é adicionada à função Proprietário da ferramenta DevOps [sn_devops.tool_owner] quando o plug-in Integração de resposta a vulnerabilidades com Veracode (sn_vul_veracode) é instalado.

    Para obter mais informações sobre os resultados da verificação capturados na ServiceNow, consulte Resultados da verificação de segurança.

    Use uma das seguintes opções para integrar Veracode. Para uma experiência assistida, use o espaço para integrar uma ferramenta. Como alternativa, você pode usar o Catálogo de serviços ou a experiência clássica.