Onboarding von Checkmarx in DevOps Change-Geschwindigkeit – Klassisch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Stellen Sie eine Verbindung mit Ihrer Checkmarx-Instanz her, um Scan-Ergebnisse abzurufen.

    Vorbereitungen

    Erforderliche Rolle: sn_devops.admin oder sn_devops.tool_owner

    Prozedur

    1. Navigieren zu Alle > DevOps > Tools > Neu erstellen (veraltet).
    2. Geben Sie im Formular zum Erstellen des Tools DevOps die Tooldetails ein, je nachdem, ob Sie das Onboarding von Checkmarx SAST oder Checkmarx One durchführen.
      Tabelle : 1. Checkmarx SAST
      Feld Beschreibung
      Toolname Name für Ihre Checkmarx-Integration.
      Toolintegration Checkmarx SAST
      Server-URL Basis-URL Ihrer Checkmarx One-Instanz.
      Toolanwendername/API-ID API-ID Ihrer Checkmarx-Instanz.
      Toolpasswort/Zugriffstoken/API-Schlüssel API-Schlüssel Ihrer Checkmarx-Instanz.
      MID-Server MID-Server, der der Checkmarx One-Instanz zugeordnet ist.
      Tabelle : 2. Checkmark One
      Feld Beschreibung
      Toolname Name für Ihre Checkmarx-Integration.
      Toolintegration Checkmark One
      CheckmarxOne-Zugriffssteuerungs-Basis-URL Basis-URL für die Zugriffssteuerung Ihrer Checkmarx One-Instanz.
      CheckmarxOne-API-Basis-URL. API-Basis-URL Ihrer Checkmarx One-Instanz.
      Mandant Name Ihres Checkmarx One-Mandantenkontos.
      Client-ID Name, mit dem Sie Ihre Checkmarx-Client-ID in Ihrem Repository gespeichert haben.
      Geheimer Clientschlüssel Name, den Sie zum Speichern Ihres Checkmarx-Geheimnisses in Ihrem Repository verwendet haben.

      Stellen Sie sicher, dass Ihr Checkmarx SAST-Benutzer eine Rolle mit Berechtigungen zum Lesen von Projekt- und Scan-Ergebnissen hat, um Zusammenfassungsdetails zu erhalten. Weitere Informationen finden Sie in der Checkmarx-Dokumentation. Stellen Sie sicher, dass Ihr Checkmarx One-Benutzer über die Rollen „create-scan“ und „manage-project“ verfügt, um auf die Details der Scan-Zusammenfassung zugreifen zu können. Weitere Informationen finden Sie in der Checkmarx-Dokumentation.

    3. Klicken Sie auf Absenden, um eine Verbindung zu Ihrer Checkmarx-Instanz herzustellen.
    Bei erfolgreicher Tool-Erstellung gelangen Sie zur Tooldatensatzseite.
    1. Wenn Sie den Zugriff auf das Tool steuern möchten, fügen Sie im Feld Verwaltet von auf der Registerkarte Zugriff die Gruppen hinzu, die Zugriff auf das Tool erhalten müssen.
      Welche Aufgaben die Benutzer in den Gruppen ausführen können, hängt von den ihnen zugewiesenen Rollen ab.
      • DevOps Rolle Tool-Besitzer: Kann das Tool anzeigen und bearbeiten.
      • DevOps Rolle App-Besitzer: Kann das Tool anzeigen und Verlaufsdaten zuordnen, erkennen, importieren und Pipelineschritte (falls zutreffend) der Objekte des Tools (z. B. Pläne, Repositorys und Pipelines) ändern.
      • DevOps Administratorrolle: Kann alle Tools bearbeiten.
      • Andere DevOps -Rollen: Können das Tool anzeigen.
      Hinweis:
      Im Feld Verwaltet von können nur Gruppen ausgewählt werden, die Anwender mit den Rollen DevOps enthalten.

      Die Option Alle App-Besitzer können Toolobjekte anzeigen und Anwendungen zuordnen wird verfügbar, wenn Sie den Zugriff auf das Tool einschränken. Mit dieser Option können alle Anwender mit der Rolle DevOps „ App-Besitzer auf das Tool zugreifen. Wenn diese Option ausgewählt ist, können sie Verlaufsdaten anzeigen, zuordnen, erkennen, importieren und Pipelineschritte (falls zutreffend) der Objekte des Tools ändern.

    Nächste Maßnahme

    Konfigurieren Sie Checkmarx-Scans in Ihrer Pipeline