Я адаптирую конвейер s / 4 sdk для нашего проекта и хотел бы ввести этап сканирования fortify внутри конвейера.
Здесь Я могу найти параметры, необходимые для этапа fortifyScan :
fortifyScan:
sscUrl: 'https://fortify.dummy.corp.domain/ssc'
fortifyApiCredentialId: 'FortifyApiToken'
fortifyBasicAuthId: 'FortifyBasicAuth'
fortifyProjectName: 'mySampleProject'
projectVersionId: '12345'
Из исходного кода конвейера s / 4 sdk lib Я могу получить этот секрет, скрытый под значением fortifyBasicAuthId , помещенный в заголовок Авторизация с Приставка «Базовая».
Что ожидается там как секрет? Это действительно Base64-кодированные байты "user: password" пары, принадлежащей пользователю, который имеет доступ к моему проекту Fortify?