Checkmarx を DevOps にオンボーディング 変更速度管理:サービスカタログ
ServiceNow サービスカタログを使用して Checkmarx インスタンスを接続します。
始める前に
必要なロール:sn_devops.admin または sn_devops.tool_owner
手順
-
次のように移動する。 All (すべて) > Service Catalog > カタログ定義 > アイテムの管理 をクリックし、 DevOpsを検索します。
注:従業員センターまたはサービスポータルからサービスカタログにアクセスすることもできます。
- DevOpsカタログアイテムから、DevOps ツールのオンボーディングを選択してアクティブ化します。
- アクティブ化した後、[ DevOps ツールのオンボーディング ] を選択し、[ 試す] を選択します。
-
[DevOps ツールのオンボーディング (DevOps Tool Onboarding)] フォームで、Checkmarx SAST と Checkmarx One のどちらをオンボーディングするかに基づいてツールの詳細を入力します。
表 : 1. Checkmarx SAST フィールド 説明 ツール名 Checkmarx 統合の名前。 ツール統合 Checkmarx SAST. サーバー URL Checkmarx One インスタンスのベース URL。 ツールユーザー名/API ID Checkmarx インスタンスの API ID。 ツールパスワード/アクセストークン/API キー Checkmarx インスタンスの API キー。 MID サーバー Checkmarx One インスタンスに関連付けられた MID サーバー。 表 : 2. Checkmarx One(チェックマルクス・ワン) フィールド 説明 ツール名 Checkmarx 統合の名前。 ツール統合 チェックマルクス1。 CheckmarxOne アクセス制御ベース URL Checkmarx One インスタンスのアクセス制御ベース URL CheckmarxOne API のベース URL。 Checkmarx One インスタンスの API ベース URL。 テナント Checkmarx One テナントアカウントの名前。 クライアント ID Checkmarx クライアント ID をリポジトリーに格納するために使用した名前。 クライアントシークレット Checkmarx シークレットをリポジトリーに保存するために使用した名前。 Checkmarx SAST ユーザーに、プロジェクト結果とスキャン結果を読み取ってサマリーの詳細を取得する権限を持つロールがあることを確認します。詳細については、 Checkmarx のドキュメントを参照してください。Checkmarx One ユーザーに、スキャンサマリーの詳細にアクセスするための create-scan ロールと manage-project ロールがあることを確認してください。詳細については、 Checkmarx のドキュメントを参照してください。
-
[Order Now (今すぐ注文)] を選択します。
要求が作成されます。要求が承認されると、ツールが接続されます。