Question

У меня есть сборка, в которой сканирование Checkmarx занимает более четырех часов для сканирования полного исходного кода. Есть ли способ разбить исходный код на три или четыре пакета и сканировать отдельно. Так что мы можем сканировать их параллельно и быстрее выполнять сканирование. Если вы знаете, укажите, как мы можем разделить исходный код на разные пакеты для отправки в Scan.

Baruch · Answer 1 · 08 февраля 2020

В настоящее время Checkmarx не поддерживает связывание результатов между исходными кодами. Если ваш код содержит несколько автономных компонентов, таких как микроуслуги, вы можете разделить ваш исходный код на различные проверки Checkmarx.

Но если вы разбили свой код на отдельные проверки, и есть значение «потока», значение в коде, который передается между разделенным исходным кодом и предоставляет уязвимость, галочки не распознают его.

Разделение исходного кода перед передачей в ворота качества

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разделение исходного кода перед передачей в ворота качества

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы