Onboarding von Checkmarx in DevOps Change-Geschwindigkeit - Servicekatalog

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verbinden Sie Ihre Checkmarx-Instanz mit ServiceNow Servicekatalog.

    Vorbereitungen

    Erforderliche Rolle: sn_devops.admin oder sn_devops.tool_owner

    Prozedur

    1. Navigieren zu Alle > Servicekatalog > Katalogdefinitionen > Artikel verwalten und suchen Sie nach DevOps.
      Hinweis:
      Sie können auf den -Servicekatalog auch über Mitarbeiter-Center oder das Serviceportal zugreifen.
    2. Wählen Sie in den Katalogelementen DevOps den Eintrag DevOps-Tool-Onboardingaus, und aktivieren Sie ihn.
    3. Wählen Sie nach der Aktivierung DevOps-Tool-Onboarding und anschließend Testenaus.
    4. Geben Sie im Formular „DevOps-Tool-Onboarding“ die Tooldetails ein, je nachdem, ob Sie das Onboarding von Checkmarx SAST oder Checkmarx One durchführen.
      Tabelle : 1. Checkmarx SAST
      Feld Beschreibung
      Toolname Name für Ihre Checkmarx-Integration.
      Toolintegration Checkmarx SAST
      Server-URL Basis-URL Ihrer Checkmarx One-Instanz.
      Toolanwendername/API-ID API-ID Ihrer Checkmarx-Instanz.
      Toolpasswort/Zugriffstoken/API-Schlüssel API-Schlüssel Ihrer Checkmarx-Instanz.
      MID-Server MID-Server, der der Checkmarx One-Instanz zugeordnet ist.
      Tabelle : 2. Checkmark One
      Feld Beschreibung
      Toolname Name für Ihre Checkmarx-Integration.
      Toolintegration Checkmark One
      CheckmarxOne-Zugriffssteuerungs-Basis-URL Basis-URL für die Zugriffssteuerung Ihrer Checkmarx One-Instanz.
      CheckmarxOne-API-Basis-URL. API-Basis-URL Ihrer Checkmarx One-Instanz.
      Mandant Name Ihres Checkmarx One-Mandantenkontos.
      Client-ID Name, mit dem Sie Ihre Checkmarx-Client-ID in Ihrem Repository gespeichert haben.
      Geheimer Clientschlüssel Name, den Sie zum Speichern Ihres Checkmarx-Geheimnisses in Ihrem Repository verwendet haben.

      Stellen Sie sicher, dass Ihr Checkmarx SAST-Benutzer eine Rolle mit Berechtigungen zum Lesen von Projekt- und Scan-Ergebnissen hat, um Zusammenfassungsdetails zu erhalten. Weitere Informationen finden Sie in der Checkmarx-Dokumentation. Stellen Sie sicher, dass Ihr Checkmarx One-Benutzer über die Rollen „create-scan“ und „manage-project“ verfügt, um auf die Details der Scan-Zusammenfassung zugreifen zu können. Weitere Informationen finden Sie in der Checkmarx-Dokumentation.

    5. Wählen Sie Jetzt bestellen aus.
      Eine Anforderung wird erstellt. Wenn die Anforderung genehmigt wird, wird das Tool verbunden.

    Nächste Maßnahme

    Konfigurieren Sie Checkmarx-Scans in Ihrer Pipeline