Intégrer Checkmarx à Vélocité de changement DevOps - Classique

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Connectez-vous à votre instance Checkmarx pour récupérer les résultats d'analyse.

    Avant de commencer

    Rôle requis : sn_devops.admin ou sn_devops.tool_owner

    Procédure

    1. Accédez à la Tous > DevOps > Outils > Créer nouveau (hérité).
    2. Dans le formulaire Créer un outil DevOps, saisissez les détails de l'outil selon que vous intégrez Checkmarx SAST ou Checkmarx One.
      Tableau 1. Checkmarx SAST
      Champ Description
      Nom de l'outil Nom de votre intégration Checkmarx.
      Intégration d'outils Checkmarx SAST.
      URL serveur URL de base de votre instance Checkmarx One.
      Nom d'utilisateur de l'outil/ID de l'API ID API de votre instance Checkmarx.
      Mot de passe de l'outil/Jeton d'accès/Clé de l'API Clé API de votre instance Checkmarx.
      Utiliser un Serveur MID Serveur MID associé à l'instance Checkmarx One.
      Tableau 2. Checkmarx One
      Champ Description
      Nom de l'outil Nom de votre intégration Checkmarx.
      Intégration d'outils Checkmarx One.
      URL de base du contrôle d'accès CheckmarxOne URL de base du contrôle d'accès de votre instance Checkmarx One.
      URL de base de l'API CheckmarxOne. URL de base de l'API de votre instance Checkmarx One.
      Locataire Nom de votre compte locataire Checkmarx One.
      ID client Nom que vous avez utilisé pour stocker votre ID client Checkmarx dans votre référentiel.
      Secret client Nom que vous avez utilisé pour stocker votre secret Checkmarx dans votre référentiel.

      Assurez-vous que votre utilisateur Checkmarx SAST dispose d'un rôle doté des autorisations nécessaires pour lire les résultats du projet et les résultats d'analyse afin d'obtenir des détails récapitulatifs. Pour plus d'informations, consultez la documentation Checkmarx. Assurez-vous que votre utilisateur Checkmarx One dispose des rôles créer-analyser et gérer-projet pour accéder aux détails récapitulatifs de l'analyse. Pour plus d'informations, consultez la documentation Checkmarx.

    3. Cliquez sur Envoyer pour vous connecter à votre instance Checkmarx.
    Une fois l'outil créé, vous êtes redirigé vers la page d'enregistrement de l'outil.
    1. Si vous souhaitez contrôler l'accès à l'outil, ajoutez les groupes qui doivent y avoir accès dans le champ Maintenu par de l'onglet Accès.
      Les tâches que les utilisateurs des groupes peuvent effectuer dépendent des rôles qui leur sont affectés.
      • Rôle Propriétaire de l'outil DevOps : peut afficher et modifier l'outil.
      • Rôle Propriétaire de l'application DevOps : peut afficher l'outil, associer, détecter et importer des données historiques et modifier les étapes du pipeline (le cas échéant) des objets de l'outil (tels que les plans, les référentiels et les pipelines).
      • Rôle Administrateur DevOps : peut modifier tous les outils.
      • Autres rôles DevOps : peuvent afficher l'outil.
      Remarque :
      seuls les groupes contenant des utilisateurs disposant de rôles DevOps peuvent être sélectionnés dans le champ Maintenu par.

      Si vous choisissez de restreindre l'accès à l'outil, l'option Tous les propriétaires d'applications peuvent visualiser et associer des objets d'outil aux applications peut être sélectionnée. Cette option permet à tous les utilisateurs disposant du rôle Propriétaire de l'application DevOps d'accéder à l'outil. Si cette option est sélectionnée, ils seront en mesure d'afficher, d'associer, de détecter et d'importer des données historiques et pourront également modifier les étapes du pipeline (le cas échéant) des objets de l'outil.

    Que faire ensuite

    Configurer les analyses Checkmarx sur votre pipeline