CodeScoring интеграция

Интеграция с CodeScoring

Интеграция со сканером CodeScoring позволяет запускать сканирования подключенных репозиториев с кодом и Docker образов непосредственно из платформы Vampy

Такая интеграция позволяет в автоматическом режиме:

• запускать сканирования
• загружать результаты сканирования в Vampy
• дедублицировать результаты
• проверять репозитории и продукты на соответствие критериям качества (SQG).
• автоматически выставлять статусы False Positive, Fixed и Reopened
• применять правила из Rules Engine

Настройка интеграции с CodeScoring

Для настройки интеграции вам нужно перейти в раздел Администратор → Интеграции → CodeScoring

Настройка интеграции состоит из 2 этапов:

1. Настройка доступа к серверу CodeScoring

В окне настроек интеграции необходимо указать:

• Название интеграции
• URL сервера CodeScoring
• API Токен CodeScoring

Опционально вы можете указать:

• CA сертификат, для настройки SSL соединения
• Указать опцию игнорирования предупреждений о невалидных/самоподписанных сертификатах

Для интеграции с CodeScoring вам нужно сгенерировать API Токен на сервере PT AI. Документацию о том, как создать Access Token, можно найти в официальной документации CodeScoring.

1. Конфигурация агента Johnny

Для корректной работы интеграции, вам необходимо предоставить Johnny - консольный агент для CodeScoring.

В зависимости от установленной у вас версии CodeScoring у вас есть две опции как это сделать:

• Последние версии CodeScoring предоставляют агента в автоматическом режиме по API
• Загрузить агента в ручном режиме

После того как вы заполнили все поля и сохранили интеграцию, вы сможете увидеть статус настроенной интеграции

Теперь вы можете использовать CodeScoring для сканирования репозиториев и Docker образов непосредственно из платформы Vampy