运行Scans自动Checkmarx

时间:2018-10-21 19:25:26

标签: powershell checkmarx

打招呼,​​我正在手动通过checkmarx运行安全性和静态代码扫描。是否可以像这样运行这些扫描

  1. 它从git / vsts仓库中获取代码。
  2. 上传到checkmarx。
  3. 运行完整扫描并通过电子邮件发布报告。
  4. 安排这些扫描的周期为一两个月一次。

Gracias。

1 个答案:

答案 0 :(得分:0)

您可以使用Azure DevOps(VSTS)自动化该过程。

  • 安装Checkmarx 扩展名。

  • 创建一个新的构建管道,在“获取源”中选择您的Git存储库。

  • 添加“ Checkmarx”任务:

enter image description here

  • 配置任务中的字段。

  • 运行构建。

  • Subscribe,以在构建完成时获得电子邮件警报。

  • 在“触发器”构建中,选择“预定”以每月自动运行构建:

enter image description here

相关问题
最新问题