Closed. This question does not meet Stack Overflow guidelines 。它目前不接受答案。
想改善这个问题吗?更新问题,使其成为 Stack Overflow 的 on-topic。
10 个月前关闭。
Improve this question
是否可以将 Checkmarx 静态应用程序安全测试 (SAST) 工具集成到 Gitlab 持续集成 (CI) 管道中以进行静态安全扫描?
想改善这个问题吗?更新问题,使其成为 Stack Overflow 的 on-topic。
10 个月前关闭。
Improve this question
是否可以将 Checkmarx 静态应用程序安全测试 (SAST) 工具集成到 Gitlab 持续集成 (CI) 管道中以进行静态安全扫描?
最佳答案
我一直在使用 Checkmarx 与 TeamCity 和 Jenkins 管道及其插件。然而,对于 GitLab 管道,我们需要使用 REST APIs/CLI。我更喜欢使用 CLI 而不是 REST API,因为 CLI 提供了更多可用于管道决策的功能。
您可以查看他们的 Wiki-
https://checkmarx.atlassian.net/wiki/spaces/KC/pages/5767170/CxSAST+API+Guide
https://checkmarx.atlassian.net/wiki/spaces/KC/pages/52560015/CxConsole+CxSAST+CLI
您可以随时提出支持票以获得 Checkmarx 推荐的方法。
关于continuous-integration - Gitlab 持续集成中的 Checkmarx 集成,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45737060/
10-13 06:33