continuous-integration - Gitlab 持续集成中的 Checkmarx 集成

标签 continuous-integration gitlab checkmarx

关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。












想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。

去年关闭。




Improve this question




是否可以将 Checkmarx 静态应用程序安全测试 (SAST) 工具集成到 Gitlab 持续集成 (CI) 管道中以进行静态安全扫描?

最佳答案

我一直在使用 Checkmarx 与 TeamCity 和 Jenkins 管道及其插件。然而,对于 GitLab 管道,我们需要使用 REST APIs/CLI。我更喜欢使用 CLI 而不是 REST API,因为 CLI 提供了更多可用于管道决策的功能。
您可以查看他们的 Wiki-
https://checkmarx.atlassian.net/wiki/spaces/KC/pages/5767170/CxSAST+API+Guide
https://checkmarx.atlassian.net/wiki/spaces/KC/pages/52560015/CxConsole+CxSAST+CLI
您可以随时提出支持票以获得 Checkmarx 推荐的方法。

关于continuous-integration - Gitlab 持续集成中的 Checkmarx 集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45737060/

上一篇:cassandra - 如何在 Cassandra 中维护主键的最后 N 个版本?

下一篇:ruby-on-rails - 带有模拟静态方法和非静态方法的 Rspec 测试

相关文章:

continuous-integration - 我如何在 TeamCity 中设置一个不需要我登录的外部状态页面,就像他们的标准页面一样?

git - 通过gitlab api或者gitlab-cli获取gitlab项目的 `id`

java - 用户输入的 SQL 注入(inject)问题

sonarqube - SonarQube 和 Checkmarx CxSAST & CxSCA 有什么区别?

maven - 如何使用Gradle和Maven settings.xml文件解决和部署依赖项?

mongodb - 如何为 MEAN 应用程序编写集成测试

version-control - 持续的版本控制

linux - 如何允许其他人访问我本地的 gitlab?

php - PHPUnit 测试期间 GitLab-CI 出现 file_get_contents 问题

javascript - 当只有空格不同时,Checkmarx 分析会有所不同

©2024 IT工具网  联系我们