Checkmarx에서 DevOps 변경 속도 온보딩 - 클래식
Checkmarx 인스턴스에 연결하여 스캔 결과를 검색합니다.
시작하기 전에
필요한 역할: sn_devops.admin 또는 sn_devops.tool_owner
프로시저
- 다음으로 이동 모두 > DevOps > 도구 > 신규 생성(레거시).
-
도구 생성 DevOps 양식에서 Checkmarx SAST 또는 Checkmarx One을 온보딩하는지 여부에 따라 도구 상세 정보를 입력합니다.
표 1. 체크마크스 SAST 필드 설명 도구 이름 Checkmarx 통합의 이름입니다. 도구 통합 체크마크스 SAST. 서버 URL Checkmarx One 의도의 기본 URL입니다. 도구 사용자 이름 / API ID Checkmarx 인스턴스의 API ID입니다. 도구 암호 / 액세스 토큰 / API 키 Checkmarx 인스턴스의 API 키입니다. MID 서버 Checkmarx One 인스턴스와 연결된 MID 서버입니다. 표 2. 체크마크스 원 필드 설명 도구 이름 Checkmarx 통합의 이름입니다. 도구 통합 체크마르스 원. CheckmarxOne 액세스 통제 기본 URL Checkmarx One 인스턴스의 접근 통제 기본 URL입니다. CheckmarxOne API 기본 URL입니다. Checkmarx One 인스턴스의 API 기준 URL입니다. 테넌트 Checkmarx One 테넌트 계정의 이름입니다. 클라이언트 ID 리포지토리에 Checkmarx 클라이언트 ID를 저장하는 데 사용한 이름입니다. 클라이언트 비밀 리포지토리에 Checkmarx 비밀을 저장하는 데 사용한 이름입니다. Checkmarx SAST 사용자에게 프로젝트 및 스캔 결과를 읽고 요약 상세 정보를 얻을 수 있는 권한이 있는 역할이 있는지 확인합니다. 자세한 내용은 Checkmarx 설명서를 참조하십시오. Checkmarx One 사용자에게 스캔 요약 상세 정보에 액세스할 수 있는 생성-스캔 및 프로젝트 관리 역할이 있는지 확인합니다. 자세한 내용은 Checkmarx 설명서를 참조하십시오.
- 제출을 클릭하여 Checkmarx 인스턴스에 연결합니다.
도구를 성공적으로 생성하면 도구 기록 페이지로 이동합니다.
-
도구에 대한 액세스를 제어하려면 액세스 탭의 유지 관리자 필드에 도구에 대한 액세스 권한을 부여해야 하는 그룹을 추가합니다.
그룹의 사용자가 수행할 수 있는 작업은 사용자에게 할당된 역할에 따라 달라집니다.
- DevOps 도구 소유자 역할: 도구를 보고 편집할 수 있습니다.
- DevOps 앱 소유자 역할: 도구를 볼 수 있으며 도구 객체(예: 계획, 리포지토리 및 파이프라인)의 파이프라인 단계를 연결, 검색, 임포트하고 파이프라인 단계(해당되는 경우)를 수정할 수 있습니다.
- DevOps 관리자 역할: 모든 도구를 편집할 수 있습니다.
- 기타 DevOps 역할: 도구를 볼 수 있습니다.
주:역할을 가진 DevOps 사용자가 포함된 그룹만 유지 관리자 필드에서 선택할 수 있습니다.도구에 대한 액세스를 제한하도록 선택하면 모든 앱 소유자가 도구 객체를 보고 애플리케이션에 연결할 수 있음 옵션을 선택할 수 있게 됩니다. 이 옵션을 사용하면 앱 소유자 역할을 가진 DevOps 모든 사용자가 도구에 액세스할 수 있습니다. 선택하면 도구 객체의 보고, 연결, 검색, 과거 데이터를 임포트하고, 파이프라인 단계(해당되는 경우)를 수정할 수 있습니다.