DevOps チェンジベロシティ へのオンボードVeracode:クラシック
スキャン結果を取得するには、 Veracode インスタンスに接続します。
始める前に
必要なロール:sn_devops.admin または sn_devops.tool_owner
手順
- 次のように移動する。 All (すべて) > DevOps > ツール > 新規作成 (従来).
-
[ DevOps ツールを作成] フォームで、ツールの詳細を入力します。
フィールド 説明 ツール名 Veracode 統合の名前。 ツール統合 [Veracode] を選択します。 ツールユーザー名/API ID Veracode インスタンスの API ID。 ツールパスワード/アクセストークン/API キー Veracode インスタンスの API キー。 注:Veracode 認証情報には、Results および Upload and scan API ロールが必要です。詳細については、「https://docs.veracode.com/r/c_API_roles_details」を参照してください。 - [送信] をクリックして、Veracode インスタンスに接続します。
ツールが正常に作成されると、ツールレコードページが表示されます。
-
ツールへのアクセスを制御する場合は、[アクセス] タブの [管理担当者] フィールドに、ツールへのアクセス権を付与する必要があるグループを追加します。
グループ内のユーザーが実行できるタスクは、ユーザーにアサインされたロールによって異なります。
- DevOps ツールオーナーロール:ツールを表示および編集できます。
- DevOps アプリオーナーロール:ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) のパイプラインステップ (該当する場合) を関連付け、検出、インポートし、パイプラインステップを変更できます。
- DevOps アドミニストレーターロール:すべてのツールを編集できます。
- その他の DevOps ロール:ツールを表示できます。
注:[管理担当者] フィールドでは、DevOpsロールを持つユーザーを含むグループのみを選択できます。ツールへのアクセスを制限することを選択した場合、[ すべてのアプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションが選択可能になります。このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) を行うことができます。