Checkmarx を DevOps 変更速度管理にオンボーディング - ワークスペース
DevOps 変更ワークスペースプレイブックを使用して、Checkmarx インスタンスに接続します。
始める前に
DevOps チェンジベロシティの開始トピックで指定されたタスクを完了します。
必要なロール:sn_devops.admin または sn_devops.tool_owner
このタスクについて
手順
-
次のように移動する。 をクリックし、次のいずれかのオプションを使用してプレイブックを開き、Checkmarx をオンボーディングします。
オプション ステップ ホームページ - [接続ツール] ウィジェットを選択します
- [ツールに接続] モーダルで、[セキュリティ] カテゴリから [Checkmarx One] または [Checkmarx SAST] を選択します。
アプリケーションモジュール - [アプリケーション]
![([アプリケーション] アイコン) を選択します。](data:image/png;base64,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)
- 既存のアプリケーションを選択するか、新しいアプリケーションを作成します。アプリケーションを作成するには、「 アプリケーションの作成 - クラシック」を参照してください。
- [推奨アクション] ペインで、[ ツールを接続 ] カードを選択します。
- [ツールに接続] モーダルで、[セキュリティ] カテゴリから [Checkmarx One] または [Checkmarx SAST] を選択します。
ツールモジュール - [ツール] (
![[ツール] アイコン) を選択します。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABQAAAAUCAYAAACNiR0NAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAgY0hSTQAAeiYAAICEAAD6AAAAgOgAAHUwAADqYAAAOpgAABdwnLpRPAAAAAZiS0dEAP8A/wD/oL2nkwAAA2BJREFUOMutlM1PW0cUxX8z7/nZYAyOaxuatAkOOOTDRZUARURZUNousm2UVSL+zayaVZRIQFoSAhK2EcbUYJ4TbBJs7Pcx04WfzUfLolLvbmbunDlz77lHPH32SnueAiH4P8LswVyG01qjde9Q9Db7S3EFAZMrgAYHQyQSIYaGwDS7QJ4nODmBoyOXVsv9V2CzR0IDWmkiEZNMJoJlfeGwukux0KB16gAwOGCRTMbJZsdwnGF2dtq02x5CiosMNYDSxOMW2UlBcfsj+fw+nY4X/Fb0ny3tfiIcLnHnznV+yE1RKEoaDacPKnu50WiIu1OS5ZVV1tfLuK6PEOKsjkEJhRC4rs/6epnllVXuTkmi0RA6SDS79ATZbISNzTUqlTpSCnxfkU4P8/PifaLRMADNZoffX21i218wDEmlUmdjc4Ns9kfW3nugNVJrGBkOIWWDYrGKlALTNJi4nebF80fMzmRwHA/H8ZidzfDi+SMmbqcxTQMpRXCnwchwCA1IrTXXrlnYdg3X9VFKs7h4j6WlxyilKe99ZmDAIhKxKJc/o5Rmaekxi4v3UUrjuj62XSORsNAKJAgiEUGz2e7XKjs5ytbWAflCleQ3MVbf7fDujxLJZIx8ocrW1gHZyXQ/v9lsEw4LdK/LnqexrIuSfPhwgthQmOnpm5ghCcCvv+S4cT3O15MO29uH/VzLMvE8jQBMIeD42GN0NIGUOyil8X3NmzcFdko1Hjy4wevXBQDy+SobmxUy4ymSyVhXJlKQSiU4POxKzBQCjuoOmUyKsbERKpU6b98WefJkmvHxJEppnv42A4Dva35auIdpGrx8+QGtNWNjcQYHU9TrpwEg4HuKUslnbjbH8fEyf67tspWvEgq+ejlcV9FqdRgaCjM3m6NU8vE81VWIDobdtttEIjEWFmZYWfmIbX8NjEBc8IaegNPpGHNzOWqfYth2ExlMypnbCCiXm7TbMebn56nV/mJ394BGo4nr+gCEQgbxeJRbt74llfqOvT2w7eYF5zP1OUQhNLbd5qguSae+J5e7iWk4KOUEDbDwfIt6XfP+QwfPVQjZnbTehJpoOBtXARI8T1HZP2X/QGAYAsOwgqYofP8UrXWXlRTn7nYt5B9+eMaWcyDq0tnV7m6eN6erwP9L/A0Co4WsA8CGGwAAADhlWElmTU0AKgAAAAgAAYdpAAQAAAABAAAAGgAAAAAAAqACAAQAAAABAAAAMKADAAQAAAABAAAAOAAAAADIjwX3AAAAGHRFWHRFWElGOk9yaWVudGF0aW9uAHVua25vd25tL2BkAAAAAElFTkSuQmCC)
- [機能] リストから [セキュリティ] を選択します。
- [ツールを接続] を選択します。
- [ツールに接続] モーダルで、[Checkmarx One] または [Checkmarx SAST] を選択します。
-
ツールを識別する名前を入力し、[ 次へ] を選択します。
-
[インスタンスの詳細] プレイブックアクティビティセクションで、Checkmarx One と Checkmarx SAST のどちらに接続しているかに基づいて、次の認証情報を入力します。
ツール ステップ Checkmarx SAST - [Server URL] フィールドに、Checkmarx SAST インスタンスのサーバー URL を入力します。
- [API ID] フィールドに、Checkmarx SAST インスタンスの API ID を入力します。
- [API キー] フィールドに、Checkmarx SAST インスタンスの API キーを入力します。
Checkmarx One(チェックマルクス・ワン) - [CheckmarxOne アクセス制御ベース URL] フィールドに、Checkmarx One インスタンスの Checkmarx One アクセス制御ベース URL を入力します。
- [CheckmarxOne API ベース URL] フィールドに、Checkmarx One インスタンスの API ベース URL を入力します。
- [テナント] フィールドに、Checkmarx SAST インスタンスのテナントの名前を入力します。
- [クライアント ID] フィールドに、Checkmarx SAST インスタンスのクライアント ID を入力します。
- [クライアントシークレット] フィールドに、Checkmarx SAST インスタンスのクライアントシークレットを入力します。
Checkmarx SAST ユーザーに、プロジェクト結果とスキャン結果を読み取ってサマリーの詳細を取得する権限を持つロールがあることを確認します。詳細については、 Checkmarx のドキュメントを参照してください。Checkmarx One ユーザーに、スキャンサマリーの詳細にアクセスするための create-scan ロールと manage-project ロールがあることを確認してください。詳細については、 Checkmarx のドキュメントを参照してください。
- [Server URL] フィールドに、Checkmarx SAST インスタンスのサーバー URL を入力します。
-
ツールのアクセス権を指定します。
- ツールへのアクセスを制御する場合は、ツールへのアクセス権を付与する必要があるグループを [ 管理担当者 ] フィールドに追加します。グループ内のこれらのユーザーが実行できるタスクは、アサインされたロールによって異なります。
- DevOps ツールオーナーロール:ツールを表示および編集できます。
- DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) のパイプラインステップ (該当する場合) を関連付け、検出、インポートし、パイプラインステップを変更できます。
- DevOps アドミニストレーターロール:すべてのツールを編集できます。
- その他の DevOps ロール:ツールを表示できます。
注:グループを選択せずにこの手順をスキップすると、 DevOps ツールオーナーロールを持つすべてのユーザーがツールを編集できます。 - ツールへのアクセスを制御することを選択した場合、 すべてのアプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる オプションが選択可能になります。
このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) を行うことができます。
- [アサイン] を選択します。
- ツールへのアクセスを制御する場合は、ツールへのアクセス権を付与する必要があるグループを [ 管理担当者 ] フィールドに追加します。
-
オンボーディングするセキュリティツールの最初のインスタンスではない場合は、[オーケストレーションツールインスタンスを関連付ける] プレイブックアクティビティから、セキュリティツールインスタンスに関連付けるオーケストレーションツールを選択します。
これがオンボーディングする最初のセキュリティツールインスタンスである場合、このアクティビティは表示されません。
注:このプレイブックアクティビティは、複数のセキュリティツールインスタンスをオンボーディングする場合にのみ必要です。ServiceNow で複数のセキュリティツールインスタンスがオンボーディングされている場合は、セキュリティツールインスタンスのうち 1 つだけを同じオーケストレーションツールまたはパイプラインレコードに関連付ける必要があります。 -
[パイプラインにカスタムアクションを追加] プレイブックアクティビティセクションから、必要なカスタムアクションコードをコピーし、パイプラインのステップとして追加します。
- ServiceNow にオンボーディングされているセキュリティインスタンスが 1 つだけの場合、パイプラインの実行時にパイプラインが Checkmarx に自動的に関連付けられます。
- これがオンボーディングする最初のセキュリティツールインスタンスである場合は、ServiceNow にオンボーディングしたオーケストレーションツールのカスタムアクションコードをコピーできます。
- Azure DevOps または GitHub Actions オーケストレーション ツールを使用している場合は、常にカスタム アクション コードをパイプラインに追加する必要があります。
- パイプラインの任意のステージで Checkmarx スキャンを構成でき、スキャンの詳細は対応するステージから DevOps 変更速度管理に取得されます。Azure DevOps または GitHub Actions オーケストレーション ツールを使用している場合は、パイプラインにカスタム アクション コードを常に追加する必要があります。Jenkins を使用していて、パイプラインに Checkmarx One セキュリティスキャン (checkmarxASTScanner) ステップがすでに含まれている場合は、パイプラインにカスタムアクションコードを追加する必要はありません。Checkmarx SASTの場合、セキュリティ・スキャン・ステップ(checkmarxASTScanner)がある場合でも、カスタム・アクション・コードをパイプラインに追加する必要があります。
- オンボーディングするセキュリティツールインスタンスがこれが最初でない場合は、手順 6 で選択したオーケストレーションツールのそれぞれのカスタムアクションコードをコピーできます。Jenkins を使用していて、パイプラインに Checkmarx One セキュリティスキャン (checkmarxASTScanner) ステップがすでに含まれている場合は、パイプラインにカスタムアクションコードを追加する必要はありません。
- GitLab ツール用に Checkmarx を構成する場合は、汎用 Docker コンテナーイメージを使用して Checkmarx セキュリティステップを追加するか、 セキュリティツールとのデータ連携 GitLab トピックで指定されたステップを実行できます。
- ハーネスパイプラインの場合、Checkmarx スキャンは汎用 Docker コンテナイメージでのみ設定できます。詳細については、「汎用 Docker コンテナイメージを使用したパイプラインのカスタムアクションの実装」を参照してください。
- または、カスタムアクションコードにセキュリティツール ID を追加して、パイプラインをセキュリティツールインスタンスに関連付けることもできます。これにより、以前に関連付けられたセキュリティツールインスタンスが上書きされます。
-
[概要] ページで、[ツールレコードを表示] を選択して、接続されたインスタンスの詳細を確認します。