DEV Community

Cover image for Credenciais da Veracode
Ivo Dias for M3Corp

Posted on • Edited on

1

Credenciais da Veracode

Existem três credenciais que normalmente utilizamos em projetos da Veracode, duas para utilizar o SAST, Pipeline Scan ou Wrapper, e uma para o SCA Agent-Based.

SAST/Pipeline Scan/Wrapper
Precisamos no portal da Veracode resgatar duas credenciais, chamadas Veracode ID e Secret Key.
Vamos acessar e clicar no nome de nossa organização no canto direito, depois selecionamos "API Credentials":
Opção dentro do menu do usuario

Na tela seguinte teremos um botão para gerar nossas credenciais, clicando nele os dois valores vão ser gerados:
Valores das chaves

SCA
Na tela inicial do portal da Veracode, vamos na seção "Scans & Analysis" e selecionamos "Software Composition Analysis":

Nessa nova tela, selecionamos a aba "Agent-Based Scan", clicamos no botão "Actions" e selecionamos "Create Workspace":
Image description

Informamos um nome para esse ambiente e caso seja necessário vincular ele a um time, após digitar o nome clicamos em "More Options" e informamos o time, caso não seja necessário apenas clicamos em "Create".

A tela de configuração do agente vai ser aberta, nela podemos seguir guias específicos sobre como gerar e configurar o agente em varias ferramentas e sistemas. Como nosso objetivo é apenas pegar a credencial para utilizar a solução, podemos clicar em qualquer um, mas recomendo para agilizar que clique em "Jenkins / Hudson" e depois em "Create Agent & Generate Token":

Conforme as orientações que vemos na tela, para autenticar com esse valor vamos precisar adiciona-lo a uma variável chamada SRCCLR_API_TOKEN independente de qual seja a ferramenta que vai implementar.

Heroku

Simplify your DevOps and maximize your time.

Since 2007, Heroku has been the go-to platform for developers as it monitors uptime, performance, and infrastructure concerns, allowing you to focus on writing code.

Learn More

Top comments (0)

A Workflow Copilot. Tailored to You.

Pieces.app image

Our desktop app, with its intelligent copilot, streamlines coding by generating snippets, extracting code from screenshots, and accelerating problem-solving.

Read the docs

👋 Kindness is contagious

Please leave a ❤️ or a friendly comment on this post if you found it helpful!

Okay