Как интегрировать сканирование Veracode SAST и DAST в конвейер Gitlab CI/CD

Question

Как интегрировать сканирование Veracode SAST и DAST в конвейер Gitlab CI/CD

Я пытаюсь интегрировать сканирование SAST и DAST в конвейер Gitlab CI / CD. Вот мой gitlab-ci.yml:

Статический анализ сканирования трубопровода:

изображение: veracode / pipeline-scan: последний этап: только Security_Scan: - Скрипт ветки функции: - zip myapp.zip ./sample/*- java -Dpipeline.debug=true -jar /opt/veracode/pipeline-scan.jar -vid $TEAM_ANALYSISCENTER_ID -vkey $TEAM_ANALYSISCENTER_KEY --file myapp.zip --issue_details true --gl_issue_generation true -jf results.json 2>&1 | tee policy_scan_output.txt артефакты: пути: - results.json- policy_scan_output.txt когда: всегда имя: "veracode-POLICY-SCAN-$CI_COMMIT_REF_NAME-$CI_COMMIT_SHORT_SHA"allow_failure: false

1

gitlab-ci veracode gitlab-pipelines sast

Источник

23 апр '21 в 21:23

1 ответ

Другие вопросы по тегам gitlab-ci veracode gitlab-pipelines sast

30 апр '21 в 22:15 2021-04-30 22:15 · Answer 1 · 2021-04-30 22:15

Вот подробный пример файла gitlab-ci для сканирования SAST (Policy & Pipeline), DAST, SCA и песочницы: https://gitlab.com/julz0815/verademo/-/blob/master/.gitlab-ci.yml

Я бы посоветовал начать со сканирования политик, прежде чем переходить к конвейерам.

0

Источник

30 апр '21 в 22:15