easy_sast
1.0.0
Easy_sast是一個用於集成管道中的Docker容器,將應用程序的構建工件提交給靜態分析工具。這是以一種旨在促進類似功能的其他容器的構建模式來開發的,並與Veracode的靜態分析產品一起本地集成。
easy_sast可以通過運行docker pull seiso/easy_sast從Docker Hub獲得
有關高級用法和更多信息,請參見Wiki。
該代碼基礎是根據崎visto的宣言而開發的。因此,是:
為了構建和運行此項目,我們建議您擁有Docker 18.09或更新,查找,Git,Gnu Make和Python 3。
為了與VeraCode集成,您需要:
能夠生成您的應用程序的調試構建。
擁有一個有效的帳戶和許可證,可以使用下面概述的Veracode的SAST產品API。
在您打算使用的Veracode分析中心中有一個應用程序。
將您的Veracode憑據導出為環境變量:
export VERACODE_API_KEY_ID=EXAMPLE
export VERACODE_API_KEY_SECRET=EXAMPLE
make builddocker run --env-file <( env | grep ^VERACODE_API_KEY_ ) -v " /path/to/build " :/build seiso/easy_sast:latest在用法和Wiki中概述了其他詳細信息和配置選項。
usage: main.py [-h] [--config-file CONFIG_FILE] [--version]
[--debug | --verbose]
optional arguments:
-h, --help show this help message and exit
--config-file CONFIG_FILE specify a config file
--version show program ' s version number and exit
--debug enable debug level logging
--verbose enable info level logging有兩種建議的方法將信息傳遞到運行時easy_sast:
--env-file docker run 。例如: docker run --env-file <( env | grep VERACODE_API_KEY_ ) -v " /path/to/build " :/build seiso/easy_sast:latestdocker run中,將論點傳遞給容器中的Python。例如: docker run -e VERACODE_API_KEY_ID=EXAMPLE -e VERACODE_API_KEY_SECRET=EXAMPLE seiso/easy_sast:latest --debug是否想了解更高級的用法,例如優化拉動請求的SAST?查看Wiki。
請注意,至少您的VeraCode用戶必須有權訪問上傳API及其getApplist.do端點。
如果您想看到更多的Veracode API或工作流程與這些API進行交互的支持,請打開一個問題並告訴我們!
git checkout -b feature/description創建功能分支git commit -am 'Summarize the changes here'
