Обрабатывать различные ветки Git во время сканирования кода в Checkmarx?

Question

Обрабатывать различные ветки Git во время сканирования кода в Checkmarx?

У меня разные ветки кода в GIT?

Когда я запускаю checkmarx в этих ветках, я не узнаю, из какой ветки выполняется сканирование. Есть ли способ, которым checkmarx также может определить, из какой ветви было запущено сканирование?

0

git-branch gitlab-ci-runner checkmarx sast

Источник

user6456737 19 май '21 в 15:54

1 ответ

Другие вопросы по тегам git-branch gitlab-ci-runner checkmarx sast

user14795243 02 июн '21 в 19:46 2021-06-02 19:46 · Answer 1 · 2021-06-02 19:46

Обычно вы не хотите сканировать разные ветки в одном проекте. Вы заметите, что вкладка «Мониторинг» в представлении проекта изменится, чтобы указать последнее состояние проекта. При сканировании ветки последнее состояние относится к этой ветке и может неправильно указывать состояние основной ветки проекта.

Большинство людей создают проекты с использованием соглашения об именах для обозначения ветви (например, «Project_Branch»). Вы можете создать проект «ответвление» из основного проекта с помощью кнопки «Проект ответвления», и при этом учитывается только основной проект при подсчете количества лицензированных проектов.