온보딩 Veracode 대상 DevOps 변경 속도 - 클래식
Veracode 인스턴스에 연결하여 스캔 결과를 검색합니다.
시작하기 전에
필요한 역할: sn_devops.admin 또는 sn_devops.tool_owner
프로시저
- 다음으로 이동 모두 > DevOps > 도구 > 신규 생성(레거시).
-
도구 생성 DevOps 양식에서 도구 상세 정보를 입력합니다.
필드 설명 도구 이름 Veracode 통합의 이름입니다. 도구 통합 Veracode를 선택합니다. 도구 사용자 이름 / API ID Veracode 인스턴스의 API ID입니다. 도구 암호 / 액세스 토큰 / API 키 Veracode 인스턴스의 API 키입니다. 주:Veracode 자격 증명에 대한 결과 및 업로드 및 검사 API 역할이 있어야 합니다. 자세한 내용은 https://docs.veracode.com/r/c_API_roles_details 문서를 참조하십시오. - 제출을 클릭하여 Veracode 인스턴스에 연결합니다.
도구가 성공적으로 생성되면 도구 기록 페이지로 이동합니다.
-
도구에 대한 액세스를 제어하려면 액세스 탭의 유지 관리자 필드에 도구에 대한 액세스 권한을 부여해야 하는 그룹을 추가합니다 .
그룹의 사용자가 수행할 수 있는 작업은 할당된 역할에 따라 달라집니다.
- DevOps 도구 소유자 역할: 도구를 보고 편집할 수 있습니다.
- DevOps 앱 소유자 역할: 도구를 보고 도구 객체(예: 계획, 리포지토리 및 파이프라인)의 파이프라인 단계(해당되는 경우)를 연결, 검색 및 임포트하고 수정할 수 있습니다.
- DevOps 관리자 역할: 모든 도구를 편집할 수 있습니다.
- 기타 DevOps 역할: 도구를 볼 수 있습니다.
주:역할이 있는 DevOps 사용자를 포함하는 그룹만 유지 관리자 필드에서 선택할 수 있습니다.도구에 대한 액세스를 제한하도록 선택하면 모든 앱 소유자가 도구 객체를 보고 애플리케이션에 연결할 수 있음 옵션을 선택할 수 있게 됩니다. 이 옵션을 사용하면 앱 소유자 역할을 가진 DevOps 모든 사용자가 도구에 액세스할 수 있습니다. 선택하면 도구 개체의 기록 데이터를 보고, 연결하고, 검색하고, 가져오고, 파이프라인 단계(해당되는 경우)를 수정할 수 있습니다.