文件名称:checkmarx-cxflow-github-action:具有SARIF输出的Checkmarx CxFlow GitHub Action
文件大小:131KB
文件格式:ZIP
更新时间:2024-03-02 04:33:01
Dockerfile
Checkmarx CxFlow Github操作 Checkmarx CxFlow GitHub带有SARIF输出的动作。 使用带有此Github Action Integration的Checkmarx,在Github存储库中发布与代码关联的安全警报(CodeQL)。 这是一个通过Docker触发扫描最新版本CxFlow的包装程序,以启动Checkmarx SAST或SCA扫描。 Checkmarx SAST( CxSAST )是一种企业级灵活而准确的静态分析解决方案,用于识别自定义代码中的数百个安全漏洞。 开发,DevOps和安全团队使用它来在SDLC早期扫描源代码,识别漏洞并提供可行的见解以进行补救。 Checkmarx SCA( CxSCA )是一种有效的下一代软件组成分析解决方案,旨在帮助开发团队快速发布安全软件,同时为AppSec团队提供所需的洞察力和控制力,以改善
【文件预览】:
checkmarx-cxflow-github-action-master
----images()
--------checkmarx.png(956B)
--------sample-sarif-alert.png(68KB)
--------github.png(32KB)
--------checkmarx-big.png(10KB)
----.github()
--------workflows()
----Dockerfile(281B)
----action.yml(5KB)
----LICENSE(34KB)
----sample-yml()
--------checkmarx-sca-scan-push.yml(2KB)
--------checkmarx-sast-scan-push.yml(2KB)
--------github-issue-push.yml(2KB)
--------checkmarx-astcloud-scan-push.yml(1KB)
--------github-pullrequest.yml(2KB)
--------checkmarx-ast-scan-push.yml(1KB)
----README.md(9KB)
----entrypoint.sh(241B)