我正在研究 Github 与 Checkmarx 的集成,用于代码安全扫描。这种方法对于托管在github.com的仓库(外部仓库)工作得很好,但不适用于托管在我们公司内部的仓库(github.XXX.com),实际上连接总是失败(无法通过仓库授权)检查马克思)。
我检查了两个存储库(内部和外部)设置,它们对我来说看起来一样。这两个不同的存储库有什么区别?有什么建议么?非常感谢你的帮助。 - -约翰
问问题
2745 次
2 回答
1
您可以在此处找到 Git 和 GitHub 之间的配置差异: Checkmarx - 配置与源代码控制系统的连接
总结一下,为了使用您自己的 Git,您需要下载 GIT 安装包并在 CxSAST Manager Server 上执行安装。
祝你好运。
于 2017-02-24T17:33:23.747 回答
0
2020 年,您可以使用GitHub Actions。
Checkmarx 的 CxSAST 实际上可作为新代码扫描安全功能中的 GitHub Action 直接提供,自 2020 年 9 月 30 日起可用。
GitHub 代码扫描是一种开发人员优先的 GitHub 原生方法,可在安全漏洞投入生产之前轻松找到它们。
今天我们很高兴地宣布,代码扫描在 GitHub.com 上普遍可用。公共存储库的代码扫描是免费的。立即了解有关如何启用代码扫描的更多信息。
您可以在(公共)存储库的安全选项卡中选择它:
它将为您创建 GitHub Actions 文件:
于 2020-10-01T06:10:46.563 回答