Checkmarx を DevOps 変更速度管理にオンボーディング - サービスカタログ
ServiceNow サービスカタログを使用してCheckmarxインスタンスを接続します。
始める前に
必要なロール: sn_devops.admin または sn_devops.tool_owner
手順
-
移動先 すべて > サービスカタログ > カタログ定義 > アイテムの管理 をクリックし、 DevOpsを検索します。
注:従業員センターまたはサービスポータルからサービスカタログにアクセスすることもできます。
- DevOpsカタログアイテムから、[DevOps ツールのオンボーディング] を選択してアクティブ化します。
- アクティブ化した後、[DevOps ツールのオンボーディング] を選択し、[試行 (Try it)] を選択します。
-
[DevOps ツールのオンボーディング] フォームで、Checkmarx SAST と Checkmarx One のどちらをオンボーディングするかに基づいてツールの詳細を入力します。
表 : 1. Checkmarx SAST フィールド 説明 ツール名 Checkmarx 統合の名前。 ツール統合 Checkmarx SAST. サーバー URL Checkmarx OneインスタンスのベースURL。 ツールユーザー名/API ID Checkmarx インスタンスの API ID。 ツールパスワード/アクセストークン/API キー Checkmarx インスタンスの API キー。 MID サーバー Checkmarx One インスタンスに関連付けられた MID サーバー。 表 : 2. Checkmarx One フィールド 説明 ツール名 Checkmarx 統合の名前。 ツール統合 Checkmarx One CheckmarxOne アクセス制御ベース URL Checkmarx One インスタンスのアクセス制御ベース URL CheckmarxOne API ベース URL Checkmarx One インスタンスの API ベース URL。 テナント Checkmarx Oneテナントアカウントの名前。 クライアント ID Checkmarx クライアント ID をリポジトリに格納するために使用した名前。 クライアントシークレット Checkmarx シークレットをリポジトリに保存するために使用した名前。 Checkmarx SASTユーザーに、プロジェクトおよびスキャン結果を読み取ってサマリーの詳細を取得する権限を持つロールがあることを確認します。詳細については、「Checkmarx ドキュメント」を参照してください。Checkmarx Oneユーザーに、スキャンサマリーの詳細にアクセスするための create-scan ロールおよび manage-project ロールを持っていることを確認します。詳細については、「Checkmarx ドキュメント」を参照してください。
-
[今すぐ注文] を選択します。
要求が作成されました。要求が承認されると、ツールが接続されます。