DEV Community

Cover image for Veracode SCA Scan no VS Code
M3Corp profile image Ivo Dias
Ivo Dias for M3Corp

Posted on

1

Veracode SCA Scan no VS Code

#veracode #beginners #tutorial #security

Veracode SCA Scan for VS Code é uma extensão para o VS Code IDE que integra Veracode Software Composition Analysis (SCA) em seu ciclo de vida de desenvolvimento de software (SDLC). A extensão executa varreduras baseadas em agent SCA de seu projeto para detectar vulnerabilidades em bibliotecas de código aberto e o nível de risco de licenças de terceiros. Para vulnerabilidades, ele também fornece orientação para corrigir problemas de segurança em seu IDE.

Pré-requisitos
Antes de poder instalar e usar o Veracode SCA Scan for VS Code, você deve ter:

  • Uma conta de usuário humano com a função de Security Lead, Workspace Administrator, Workspace Editor ou Submitter.
  • Configurado um arquivo de credenciais Veracode com credenciais de API válidas. A extensão usa essas credenciais para autenticar com Veracode, não o token do agente SCA.
  • Ter uma subscrição de SCA ativa
  • Criou um espaço de trabalho Veracode SCA. Se você usar o My Workspace, ele deverá ter um slot de projeto disponível.
  • Instalar e ativar um SCA workspace agent em seu sistema local. Se você tiver mais de um agente instalado, deverá excluir todos menos um.
  • Instalar uma versão suportada do VS Code.
  • Instalar um gerenciador de pacotes compatível.

Como instalar?
Você faz a instalação do Veracode SCA Scan for VS Code pelo Marketplace do VS Code.
Se você tiver problemas durante ou após a instalação, consulte a solução de problemas.

Para concluir esta tarefa:

  1. Acesse o VS Code Marketplace
  2. Pesquise por veracode.
  3. Clique em Veracode SCA Scan for VS Code.
  4. Clique em Instalar e siga as instruções na tela para instalar a extensão no VS Code.
  5. Reinicie o VS Code para concluir a instalação.
  6. No VS Code, na Activity Bar, clique em Veracode SCA Scan.

Por padrão, a extensão detecta seu arquivo de credenciais da API Veracode e autentica com Veracode para confirmar que suas credenciais são válidas. Se você adicionou o arquivo de credenciais depois de instalar a extensão, clique em Test Authentication para confirmar que suas credenciais de API são válidas. Se suas credenciais de API forem inválidas ou expiradas, você poderá gerar novas credenciais.

Opcionalmente, defina as configurações de extensão.
Agora você pode analisar seu projeto.

Mais detalhes na documentação.

profile
Coherence
 Promoted

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

Top comments (0)

profile
Pieces.app
 Promoted

The Most Contextual AI Development Assistant

Pieces.app image

Our centralized storage agent works on-device, unifying various developer tools to proactively capture and enrich useful materials, streamline collaboration, and solve complex problems through a contextual understanding of your unique workflow.

👥 Ideal for solo developers, teams, and cross-company projects

Learn more

Read next

jajera profile image

Getting Started with Python: Creating a Hello World Project Using Poetry

John Ajera -

prince_beec5ccde00b7c6c73 profile image

Interactive cards hover using the html css and javascript. Follow us on the instagram for more....

Prince -

prince_beec5ccde00b7c6c73 profile image

Illusion pattern creation using the html css and javascript code with the video

Prince -

prince_beec5ccde00b7c6c73 profile image

Animation loader with latest ui/ux effects using the html css and javascript

Prince -

👋 Kindness is contagious

Please leave a ❤️ or a friendly comment on this post if you found it helpful!

Okay