Necesito ayuda con el plugin de Checkmarx.Api para Cake.
Estoy tratando de incorporar las escaneos estáticos de código “Checkmarx” como una etapa en mi canal de devops. Actualmente nuestro código utiliza archivos “cake” para ejecutar las etapas (invocados por PowerShell).
Estuve revisando el soporte de cake para Checkmarx.Api pero no pude encontrar nada, ni en el sitio de Checkmarx ni en el sitio de Cake. La galería de NuGet tiene una pestaña para la extensión cake: https://www.nuget.org/packages/Checkmarx.API/
pero no comparte ninguna información sobre los contratos expuestos.
Así que me dirijo a la comunidad para ver si alguien ha trabajado en esto o tiene alguna referencia. Cualquier otra forma en que hayas incorporado “Checkmarx” en tu canal de construcción (sin usar directamente el complemento, sino usando CxCLi) también sería útil.
davy.ai
Incorporando Escaneos de Checkmarx en la Tubería de DevOps
Descripción del Problema
El desafío consiste en incorporar escaneos de código estático de Checkmarx como una etapa en una tubería de DevOps que actualmente utiliza archivos “cake” para ejecutar las etapas (invocados por PowerShell).
Resultados de la investigación
Durante la investigación, se descubrió que no existe soporte para Checkmarx.Api en el sitio web de Cake ni en el sitio de Checkmarx. Existe un complemento en la galería de NuGet, pero no hay información disponible sobre los contratos expuestos.
Solución
Para incorporar los escaneos de Checkmarx en la tubería de DevOps, otros usuarios sugieren utilizar Checkmarx CxCLI en lugar del complemento Checkmarx.Api. El CxCLI se puede integrar en el archivo cake y configurarlo para ejecutarse como una etapa en la tubería.
Buscando Ayuda
Se solicita a la comunidad que proporcione referencias o compartan cualquier trabajo realizado para ayudar a resolver el problema. Cualquier otra forma en que Checkmarx se haya incorporado en una tubería de compilación sin utilizar directamente el complemento, sino a través de CxCLI, también sería útil.