Existem três credenciais que normalmente utilizamos em projetos da Veracode, duas para utilizar o SAST, Pipeline Scan ou Wrapper, e uma para o SCA Agent-Based.
SAST/Pipeline Scan/Wrapper
Precisamos no portal da Veracode resgatar duas credenciais, chamadas Veracode ID e Secret Key.
Vamos acessar e clicar no nome de nossa organização no canto direito, depois selecionamos "API Credentials":
Na tela seguinte teremos um botão para gerar nossas credenciais, clicando nele os dois valores vão ser gerados:
SCA
Na tela inicial do portal da Veracode, vamos na seção "Scans & Analysis" e selecionamos "Software Composition Analysis":
Nessa nova tela, selecionamos a aba "Agent-Based Scan", clicamos no botão "Actions" e selecionamos "Create Workspace":
Informamos um nome para esse ambiente e caso seja necessário vincular ele a um time, após digitar o nome clicamos em "More Options" e informamos o time, caso não seja necessário apenas clicamos em "Create".
A tela de configuração do agente vai ser aberta, nela podemos seguir guias específicos sobre como gerar e configurar o agente em varias ferramentas e sistemas. Como nosso objetivo é apenas pegar a credencial para utilizar a solução, podemos clicar em qualquer um, mas recomendo para agilizar que clique em "Jenkins / Hudson" e depois em "Create Agent & Generate Token":
Conforme as orientações que vemos na tela, para autenticar com esse valor vamos precisar adiciona-lo a uma variável chamada SRCCLR_API_TOKEN independente de qual seja a ferramenta que vai implementar.
Top comments (0)