DEV Community

Cover image for Configurando o arquivo de credenciais
Ivo Dias for M3Corp

Posted on • Edited on

8 1

Configurando o arquivo de credenciais

Para a utilização das soluções da Veracode em sua máquina é importante que tenhamos configurado o arquivo de credencias, já que ele é utilizado para autenticar as soluções como o IDE Scan/Greenlight e as opções de linha de comando.

Obtendo as credenciais
Antes de criamos ele em si, precisamos ir até o portal da Veracode e gerar nossas API Credentials.
Para fazer isso, inicialmente precisamos acessar o portal e nele clicamos no nome de nossa organização no canto direito, depois selecionamos "API Credentials":
Opção dentro do menu do usuario

Na tela seguinte teremos um botão para gerar nossas credenciais, clicando nele dois valores serão gerados, o ID e o Secret Key:
Valores das chaves

Com esses dois valores vamos conseguir criar nosso arquivo.
É importante lembrar que eles também são usados para autenticar uma esteira, já que é a combinação desses valores que permite utilizar as soluções, conforme disponibilizadas para o usuário que possui as credenciais. Um outro ponto é que por padrão eles duram um ano, mas podem ser revogadas antes.

Criando o arquivo
Nessa etapa vamos ter uma pequena diferença de acordo com o sistema operacional utilizado, mas a ideia é basicamente a mesma, precisamos criar um arquivo na pasta do usuário, sendo que esse arquivo precisa se chamar "credentials" e não ter nenhuma extensão.
Dentro desse arquivo, vamos precisar ter o seguinte template:

[default]
veracode_api_key_id = "Valor do ID"
veracode_api_key_secret = "Secret Key"
Enter fullscreen mode Exit fullscreen mode

Esse arquivo precisa ficar salvo dentro da pasta ".veracode" dentro de sua pasta de usuário. Por exemplo, no Windows ficaria assim:
C:\Users\"seu usuário"\.veracode

Com isso vai conseguir utilizar as soluções integradas na IDE e caso queira utilizar as opções de linha de comando, como o Pipeline Scan, não vai precisar passar os parâmetros VID e VKEY já que por padrão as soluções de linha de comando antes verificam se existe o arquivo no caminho correto e busca as credenciais neles.

Image of Docusign

🛠️ Bring your solution into Docusign. Reach over 1.6M customers.

Docusign is now extensible. Overcome challenges with disconnected products and inaccessible data by bringing your solutions into Docusign and publishing to 1.6M customers in the App Center.

Learn more

Top comments (0)

A Workflow Copilot. Tailored to You.

Pieces.app image

Our desktop app, with its intelligent copilot, streamlines coding by generating snippets, extracting code from screenshots, and accelerating problem-solving.

Read the docs