Интеграция Github с Checkmarx

Я работаю над интеграцией Github с Checkmarx, который используется для проверки безопасности кода. Этот метод отлично работает для репозитория, размещенного на github.com (Внешний репозиторий), но не работает для внутреннего репозитория, размещенного внутри нашей компании (github.XXX.com). , по факту соединение всегда терпело неудачу (не может пройти авторизацию репозитория на Checkmarx).

Я проверил настройки обоих репозиториев (внутренних и внешних), для меня они выглядят одинаково. В чем разница между этими двумя разными репозиториями? Какие-либо предложения? Большое спасибо за твою помощь. ---Джон


github continuous-integration checkmarx
person John    schedule 23.02.2017    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вы можете найти различия в конфигурации вашего Git и GitHub здесь: Checkmarx — Настройка подключения к системе управления версиями

Подводя итог, чтобы использовать свой собственный Git, вам необходимо загрузить установочный пакет GIT и выполнить установку на CxSAST Manager Server.

Удачи.

person yaloner    schedule 24.02.2017
comment
yaloner, Спасибо за ответ. Я скачал установочный пакет GIT и установил его на сервере диспетчера CxSAST. Checkmarx просканировал коды внешнего репозитория, но не смог подключиться к внутреннему репозиторию. - person John; 24.02.2017
comment
Несколько вещей, которые нужно проверить: сертификат вашего внутреннего сервера может быть самоподписанным, а проверка https не работает, ваш внутренний проект указан как частный, и клиент не может загрузить кодовую базу, или между сервером менеджера и внутренним репозиторием Git есть брандмауэр. это блокирует порт 80 или 443. - person ojblass; 23.08.2018

arrow_upward
0
arrow_downward

В 2020 году вы можете использовать GitHub Actions.

CxSAST от Checkmarx фактически доступен непосредственно как действие GitHub в новом Функция безопасности при сканировании кода, доступная с 30 сентября 2020 года.

Сканирование кода GitHub – это ориентированный на разработчиков и встроенный в GitHub подход, позволяющий легко находить уязвимости в системе безопасности до того, как они попадут в рабочую среду.
Сегодня мы рады сообщить, что сканирование кода общедоступно на GitHub.com.

Сканирование кода бесплатно для публичных репозиториев. Узнайте больше о том, как включить сканирование кода сегодня.

Вы можете выбрать его на вкладке «Безопасность» вашего (общедоступного) репозитория:

выбрать

И он создаст для вас файл GitHub Actions:

Файл GitHub

person VonC    schedule 01.10.2020
comment
Действие не удается. Нам нужно указать какую-то переменную среды или настроить репозиторий на каком-то веб-портале? - person thepurpleowl; 08.10.2020
comment
@thepurpleowl Какое действие, конкретно CxSAST или сканирование кода в целом? Как это терпит неудачу? У вас есть общедоступный URL-адрес, иллюстрирующий проблему? - person VonC; 08.10.2020
comment
Я спрашивал об учетных данных, таких как secrets.CHECKMARX_URL, но где взять эти значения? - person thepurpleowl; 12.10.2020
comment
@thepurpleowl Это зависит от сторонней службы, которую вы активируете для сканирования кода GitHub Action. secrets.CHECKMARX_URL — это параметр github.com/marketplace/actions/checkmarx-cxflow-action (URL-адрес сервера Checkmarx) - person VonC; 12.10.2020