-1

我正在手动通过 checkmarx 运行安全和静态代码扫描。是否可以像这样运行这些扫描:

  1. 它从 git/vsts repos 获取代码。
  2. 上传到checkmarx。
  3. 运行完整的扫描并通过电子邮件发布报告。
  4. 安排这些扫描一两个月一次。
4

1 回答 1

0

你可以使用 Azure DevOps (VSTS) 自动执行该过程。

  • 安装Checkmarx扩展。

  • 创建一个新的构建管道,在 Get Sources 中选择您的 Git 存储库。

  • 添加“Checkmarx”任务:

在此处输入图像描述

  • 配置任务中的字段。

  • 运行构建。

  • 订阅以在构建完成时收到电子邮件提醒。

  • 在构建“触发器”中选择“计划”以每月自动运行构建:

在此处输入图像描述

于 2018-10-22T13:14:04.847 回答