Запуск сканов автоматизирован Checkmarx

Question

Я запускаю проверку безопасности и статического кода вручную с помощью checkmarx.Можно ли выполнить такие проверки, например:

1. Он принимает код из репозитория git / vsts.
2. Загрузка в checkmarx.
3. Выполнение полных проверок и публикация отчета черезэлектронная почта.
4. Запланируйте эти проверки раз в месяц или два.

Answer 1

Вы можете автоматизировать процесс с помощью Azure DevOps (VSTS).

• Установить расширение Checkmarx .

• Создайте новый конвейер сборки, в разделе «Получить источники» выберите репозиторий Git.

• Добавьте задачу «Checkmarx»:

• Настройте поля в задаче.

• Запустите сборку.

• Подписаться чтобы получить уведомление по электронной почте, когда сборка будет завершена.

• В сборке «Триггеры» выберите «Запланировано» для автоматического запуска сборок каждый месяц: