【问题标题】:Running Scans automated Checkmarx运行扫描自动 Checkmarx
【发布时间】:2018-10-21 19:25:25
【问题描述】:

我正在通过 checkmarx 手动运行安全和静态代码扫描。是否可以像这样运行这些扫描:

  1. 它从 git/vsts 存储库获取代码。
  2. 上传到 checkmarx。
  3. 运行完整的扫描并通过电子邮件发布报告。
  4. 安排这些扫描一两个月一次。

【问题讨论】:

  • 这可能是可能的。请张贴您试图使其工作的代码,说明它的作用,并说明您希望它做什么。
  • 我没有写任何代码,只是想知道它是否可能。感谢您的认可。现在,怎么可能?是否有任何命令行来完成这一切,或者可以通过 UI 实现?
  • 我在 git 和 vsts 上托管了 20 多个源代码仓库。我想以这样的方式安排它们,以便每月一次,这些存储库中的源代码可以被自动扫描并在某些电子邮件上发布结果。我希望目标明确。
  • StackOverflow 不是免费的代码编写服务。这里的人将帮助解决特定源代码的问题。没有源码的问题一般去superuser.com如果需要聘请程序员可以试试stackoverflowbusiness.com/talent
  • 我是 Checkmarx 的新手,手动运行所有扫描。这个问题的目的是要知道是否有自动化的方式,你回答得很好。其次,我不是要求您为我编写代码:),而是执行此活动的根路径。谢谢你的一切。

标签: powershell checkmarx


【解决方案1】:

您可以使用 Azure DevOps (VSTS) 自动执行该过程。

  • 安装Checkmarx 扩展。

  • 创建一个新的构建管道,在 Get Sources 中选择您的 Git 存储库。

  • 添加“Checkmarx”任务:

  • 配置任务中的字段。

  • 运行构建。

  • Subscribe 在构建完成时收到电子邮件警报。

  • 在构建“触发器”中选择“计划”以每月自动运行构建:

【讨论】:

  • 我认为这是最后一个选项,为此,您的代码应该是 TFS 或 Git 的一部分。其次,如果您有 20 多个 repoS,那么您必须创建相同的构建定义并相应地运行它们。如果我可以通过powershell或某种命令行方式同时运行所有项目,无论它们是在TFS还是Git上,是否有可能。谢谢!!
  • 你说你的 git repos 在 vsts 上,不是吗?如果你有 20 多个 repos,你可以克隆构建定义并配置它们,那么所有的都会自动运行。
  • 是的,我在 VSTS 上有一些项目,在 GitHub 上有一些。我的要求是不要为每个构建或其他东西运行扫描。我想每月在每个 repo 上运行一次,我只是通过一些脚本获取时间表,它在每个月初运行,然后通过电子邮件自动向我发送报告。我可以看到 checkmarx 有很多 TFS/VSTS/Teamcity 等插件......
  • 您无需构建代码,您只需使用“构建管道”来运行扫描。您还可以使用 Azure DevOps 并在获取源代码中从 GitHub 获取代码。
  • 您的意思是我正在为 Vsts 和 GitHub 上的每个项目创建构建定义。项目的自动调度怎么样,想一个月运行一次。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-07-23
  • 1970-01-01
  • 1970-01-01
  • 2023-01-03
  • 1970-01-01
  • 2022-11-27
相关资源
最近更新 更多