Checkmarx を DevOps 変更速度管理にオンボーディング - クラシック
Checkmarx インスタンスに接続してスキャン結果を取得します。
始める前に
必要なロール: sn_devops.admin または sn_devops.tool_owner
手順
- 移動先 すべて > DevOps > ツール > 新規作成 (従来).
-
[ DevOps ツールを作成] フォームで、Checkmarx SAST と Checkmarx One のどちらをオンボーディングするかに基づいてツールの詳細を入力します。
表 : 1. Checkmarx SAST フィールド 説明 ツール名 Checkmarx 統合の名前。 ツール統合 Checkmarx SAST. サーバー URL Checkmarx OneインスタンスのベースURL。 ツールユーザー名/API ID Checkmarx インスタンスの API ID。 ツールパスワード/アクセストークン/API キー Checkmarx インスタンスの API キー。 MID サーバー Checkmarx One インスタンスに関連付けられた MID サーバー。 表 : 2. Checkmarx One フィールド 説明 ツール名 Checkmarx 統合の名前。 ツール統合 Checkmarx One CheckmarxOne アクセス制御ベース URL Checkmarx One インスタンスのアクセス制御ベース URL CheckmarxOne API ベース URL Checkmarx One インスタンスの API ベース URL。 テナント Checkmarx Oneテナントアカウントの名前。 クライアント ID Checkmarx クライアント ID をリポジトリに格納するために使用した名前。 クライアントシークレット Checkmarx シークレットをリポジトリに保存するために使用した名前。 Checkmarx SASTユーザーに、プロジェクトおよびスキャン結果を読み取ってサマリーの詳細を取得する権限を持つロールがあることを確認します。詳細については、「Checkmarx ドキュメント」を参照してください。Checkmarx Oneユーザーに、スキャンサマリーの詳細にアクセスするための create-scan ロールおよび manage-project ロールを持っていることを確認します。詳細については、「Checkmarx ドキュメント」を参照してください。
- [送信] をクリックして、Checkmarx インスタンスに接続します。
ツールが正常に作成されると、ツールレコードページが表示されます。
-
ツールへのアクセスを制御する場合は、[アクセス] タブの [保守担当者] フィールドに、ツールへのアクセス権を付与する必要があるグループを追加します。
グループ内のユーザーが実行できるタスクは、ユーザーにアサインされたロールによって異なります。
- DevOps ツールオーナーロール: ツールを表示および編集できます。
- DevOps アプリオーナーロール: ツールを表示し、ツールのオブジェクト (プラン、リポジトリ、パイプラインなど) の関連付け、検出、履歴データのインポート、パイプラインステップの変更 (該当する場合) を実行できます。
- DevOps 管理者ロール: すべてのツールを編集できます。
- その他の DevOps ロール: ツールを表示できます。
注:[管理担当者] フィールドでは、DevOpsロールを持つユーザーを含むグループのみを選択できます。ツールへのアクセスを制限することを選択した場合、[ すべてのアプリ所有者がツールオブジェクトを表示してアプリケーションに関連付けることができる ] オプションが選択可能になります。このオプションを使用すると、 DevOps アプリオーナーロールを持つすべてのユーザーがツールにアクセスできます。選択すると、ツールのオブジェクトの表示、関連付け、検出、履歴データのインポート、およびパイプラインステップの変更 (該当する場合) が可能になります。