s4sdk - 在 fortifyScan 管道阶段的 fortifyBasicAuthId 参数的值下，预计会隐藏什么？

Question

我正在为我们的项目调整 s/4 sdk 管道，并希望在管道中引入强化扫描阶段。

在这里我可以找到fortifyScan阶段所需的参数：

fortifyScan:
    sscUrl: 'https://fortify.dummy.corp.domain/ssc'
    fortifyApiCredentialId: 'FortifyApiToken'
    fortifyBasicAuthId: 'FortifyBasicAuth'
    fortifyProjectName: 'mySampleProject'
    projectVersionId: '12345'

从s/4 sdk 管道库的源代码中，我可以得出隐藏在fortifyBasicAuthId值下的秘密被放入带有前缀“Basic”的授权标头中。

那里的秘密是什么？真的是属于可以访问我的 Fortify 项目的用户的“用户：密码”对的 Base64 编码字节吗？

score 0 · Accepted Answer

你是对的，值是 base64 编码的字符串user:password。用户必须是具有项目权限的 Fortify 用户。

s4sdk - 在 fortifyScan 管道阶段的 fortifyBasicAuthId 参数的值下，预计会隐藏什么？

1 回答 1

Related

Reference