Veracode 통합 개요

Veracode, , , Azure DevOpsGitLab 및 Harness 파이프라인에 구성된 GitHub Actions스캔은 에서 지원됩니다DevOps 변경 속도. Jenkins

파이프라인의 모든 단계에서 스캔을 구성할 Veracode 수 있으며 스캔 상세 정보는 해당 스테이지에서 로 검색됩니다 DevOps 변경 속도. Azure DevOps 또는 GitHub Actions 오케스트레이션 도구를 사용하는 경우 항상 파이프라인에 사용자 지정 작업 코드를 추가해야 합니다. Jenkins를 사용 중이고 파이프라인에 보안 검사 단계가 이미 있는 Veracode 경우 파이프라인에 사용자 지정 작업 코드를 추가할 필요가 없습니다. Veracode 보안 스캔 단계에 waitForScan: true가 있는지 확인합니다. 이는 시스템에서 스캔 정보를 검색하는 데 필요합니다.

GitLab 도구에 대해 Veracode를 구성하려는 경우 일반 Docker 컨테이너 이미지를 사용하여 Veracode 보안 단계를 추가하거나 주제에 지정된 와 보안 도구 통합 GitLab 단계를 수행할 수 있습니다.

하네스 파이프라인의 경우 일반 Docker 컨테이너 이미지를 통해서만 스캔을 구성할 Veracode 수 있습니다. 자세한 내용은 일반 Docker 컨테이너 이미지를 사용하여 파이프라인에 대한 사용자 지정 작업 구현 문서를 참조하십시오.

변경 요청의 관련 목록이나 파이프라인의 작업 실행 또는 인스턴스의 파이프라인 UI ServiceNow 에서 보안 검사 결과를 볼 수 있습니다. 변경 자동화에 대한 변경 정책 및 조건을 정의할 때 보안 결과를 사용할 수도 있습니다.

시작

인스턴스를 ServiceNow에 연결하기 Veracode 전에 DevOps sn_devops_vul_ints(취약성 통합) 및 sn_vul_veracode(Veracode와의 취약성 대응 통합) 플러그인을 설치해야 합니다. 플러그인 활성화에 대한 자세한 내용은 Install a ServiceNow Store application 문서를 참조하십시오.

ServiceNow에서 캡처한 스캔 결과에 대한 자세한 내용은 다음 문서를 참조하십시오 보안 스캔 결과.

다음 옵션 중 하나를 사용하여 온보딩 Veracode합니다. 안내 환경의 경우 작업 공간을 사용하여 도구를 온보딩합니다. 또는 Service Catalog 또는 클래식 환경을 사용할 수 있습니다.