Examiner un référentiel GitHub

Les analyses statiques peuvent être configurées et planifiées pour extraire le code source directement à partir d'un référentiel GitHub public. Lors du tri des résultats SAST, les utilisateurs peuvent afficher le code source correspondant directement sur GitHub.com. Les résultats peuvent être filtrés par nom de fichier ou chemin.

  1. Utilisez l'assistant Créer un examen pour commencer à configurer votre examen. Sélectionnez Applications > <Application> > Créer un examen > Analyse statique SAST : Créer une analyse > Examiner un référentiel GitHub.
  2. Dans l'onglet du Référentiel GitHub, cliquez sur Se connecter à GitHub pour vous connecter à GitHub.

    Une fois l'autorisation accordée, les référentiels disponibles sont répertoriés ci-dessous. L'autorisation n'est requise qu'une seule fois.

  3. Spécifiez le référentiel et la branche à analyser à partir d'une liste de référentiels disponibles ou fournissez l'URL du référentiel :
    Lorsque vous choisissez des référentiels dans la liste des référentiels disponibles, choisissez d'abord le parent, puis la branche.
    Remarque : Si un référentiel n'est pas visible dans la liste, il est peut-être privé. Voir Examen des référentiels GitHub privés.

    Lorsque vous spécifiez des référentiels par URL, incluez le chemin complet. Par exemple, https://github.com/HCL-TECH-SOFTWARE/AltoroJ.

  4. Dans l'onglet Planification, indiquez que l'examen doit s'exécuter immédiatement, enregistrez la configuration de l'examen pour une utilisation ultérieure ou planifiez un examen récurrent :
    • Examiner maintenant

      L'examen s'exécute dès que vous cliquez sur le bouton Examiner. Si le nombre maximal d'examens simultanés est en cours d'exécution à ce moment-là, l'examen sera ajouté à une file d'attente et commencera lorsqu'il sera en tête de la file d'attente.

    • Enregistrer pour plus tard

      La configuration de votre examen est prête à être exécutée et ajoutée à la page Examens avec le statut « Configuration enregistrée ». Les configurations enregistrées ne peuvent pas être modifiées.

    • Planifier
      • Indiquez la date et l'heure de début de l'examen.
      • Si vous souhaitez que l'examen soit répété selon un calendrier, indiquez la fréquence (quotidienne, hebdomadaire, mensuelle) et d'autres détails.
      • Indiquez quand les nouveaux examens doivent s'arrêter.
  5. Indiquez des préférences d'examen supplémentaires dans l'onglet Options d'examen :
    • Choisissez d'exécuter votre examen en tant qu'examen personnel dont les problèmes de sécurité ne seront pas ajoutés aux problèmes de l'application dans son ensemble.
    • Vous pouvez également décocher l'option par défaut qui vous envoie un e-mail lorsque l'examen est terminé.
    • Autoriser l'intervention par l'équipe d'activation d'examens :
  6. Dans l'onglet Résumé, modifiez le nom par défaut attribué à l'examen, si vous le souhaitez, et passez en revue les choix d'examen.
  7. Cliquez sur Examiner lorsque vous souhaitez commencer l'examen.