Veracode intégration avec Vélocité de changement DevOps

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Connectez-vous votre instance Veracode intégrée à vos pipelines de CI/CD pour récupérer les résultats de l'analyse de sécurité. Cela vous aide à déterminer le niveau de vulnérabilité de votre code.

    Vue d'ensemble de l'intégration Veracode

    Les analyses Veracode configurées sur les pipelines GitHub Actions, Jenkins, Azure DevOps, GitLab et Harness sont prises en charge dans Vélocité de changement DevOps.

    Assurez-vous que vos informations d'identification Veracode disposent des rôles API suivants.
    • Charger et Analyser
    • Résultats
    Pour plus d'informations, consultez la documentation Veracode.

    Vous pouvez configurer les analyses Veracode à n'importe quelle étape du pipeline, et extraire les détails de l'analyse à l'étape correspondante dans Vélocité de changement DevOps. Si vous utilisez des outils d'orchestration Azure DevOps ou GitHub Actions, veillez à toujours ajouter le code d'action personnalisé dans votre pipeline. Si vous utilisez Jenkins et que votre pipeline comporte déjà une étape d'analyse de sécurité Veracode, vous n'avez pas besoin d'ajouter le code d'action personnalisé dans votre pipeline. Assurez-vous que votre étape d'analyse de sécurité Veracode indique waitForScan: true. Cela est nécessaire pour que le système récupère les informations d'analyse.

    Si vous souhaitez configurer Veracode pour l'outil GitLab, vous pouvez soit utiliser l'image générique du conteneur Docker pour ajouter l'étape de sécurité Veracode, soit suivre les étapes spécifiées dans la rubrique Intégrer des outils de sécurité à GitLab.

    Pour les pipelines Harness, vous pouvez configurer les analyses Veracode uniquement via l'image générique du conteneur Docker. Pour plus d'informations, consultez Implémenter des actions personnalisées pour les pipelines utilisant une image de conteneur Docker générique.

    Vous pouvez afficher les résultats de l'analyse de sécurité soit dans la liste connexe d'une demande de changement, soit dans l'exécution de tâche du pipeline, soit dans l'interface utilisateur du pipeline de votre instance ServiceNow. Vous pouvez par ailleurs utiliser les résultats de sécurité pour définir des politiques et des conditions de changement pour l'automatisation des changements.

    Commencez

    Vous devez installer les modules d'extension Intégrations des vulnérabilités DevOps (sn_devops_vul_ints) et Intégration de Veracode à Réponse aux vulnérabilités (sn_vul_veracode) avant de connecter votre instance Veracode à ServiceNow. Pour plus d'informations sur l’activation d’un module d’extension, voir Install a ServiceNow Store application.
    Remarque :
    • Le rôle sn_vul.app_sec_manager est ajouté au rôle de propriétaire de l’outil DevOps [sn_devops.tool_owner] lorsque le module d’extension DevOps Vulnerability Integrations (sn_devops_vul_ints) est installé.
    • Le rôle sn_vul_veracode.configure_integration est ajouté au rôle de propriétaire de l’outil DevOps [sn_devops.tool_owner] lorsque le module d’extension Vulnerability Response Integration with Veracode (sn_vul_veracode) est installé.

    Pour plus d'informations sur les résultats d'analyse capturés dans ServiceNow, consultez Résultats de l'analyse de sécurité.

    Utilisez l'une des options suivantes pour intégrer Veracode. Pour une expérience guidée, utilisez l'espace de travail pour intégrer un outil. Vous pouvez également utiliser l'expérience Catalogue de services ou Classique.