文件名称:appscan-codesweep-action:将静态安全测试与HCL AppScan CodeSweep与Github集成
文件大小:190KB
文件格式:ZIP
更新时间:2024-05-06 19:56:40
github appscan codesweep
即将推出... HCL AppScan CodeSweep Github操作 使用HCL AppScan CodeSweeep Github Action可以阻止不安全的代码到达您的存储库。 当添加到新的或现有的Github工作流中时,此操作将对所有已修改和已添加的代码行进行安全扫描。 易受攻击的代码行带有信息注释,以帮助开发人员解决问题。 在请求请求上调用操作,以便在代码合并到存储库之前使开发人员和审阅者都知道问题所在。 用法 注册以HCL AppScan on Cloud(ASoC)。 这是生成您的API密钥/秘密所必需的。 登录到ASoC之后,转到以生成您的API密钥/秘密对。 这些必须在动作的asoc_key和asoc_secret参数中使用。 建议将它们作为机密存储在存储库中。 将以下文件添加到.github / workflows / main.yml下的存储库中,或添加到
【文件预览】:
appscan-codesweep-action-master
----action.yml(513B)
----img()
--------checkrun.png(134KB)
--------annotation.png(69KB)
----NOTICE.txt(81KB)
----LICENSE(11KB)
----README.md(2KB)
----.gitignore(36B)