DEV Community

Cover image for Como configurar as CLIs da Veracode em seu workstation usando docker
Lucas Santos Ferreira for M3Corp

Posted on • Updated on

Como configurar as CLIs da Veracode em seu workstation usando docker

É inegável que saber utilizar CLIs é importante no dia a dia de um profissional de tecnologia, pois elas podem trazer diversas possibilidades de interações e automações, além de nos ajudar a ganhar produtividade.

Nesse artigo, iremos mostrar como configurar e utilizar as CLI e API wrappers da Veracode em seu workstation para te ajudar a ganhar produtividade, dar a possibilidade de criar scripts e automações de forma mais simples.


Pré requisitos

1 - Sistema operacional Linux
2 - Caso utilize o Windows, poderá adaptar para o WSL
3 - Docker
4 - Conta de acesso à Veracode
5 - Credenciais API configuradas em no arquivo credentials 
Enter fullscreen mode Exit fullscreen mode

Criar credenciais API

  1. Faça login na Plataforma Veracode [https://analysiscenter.veracode.com/].
  2. No menu esquerdo clique em API Credentiais.
  3. Clique em Gerar credenciais de API.
  4. Copie o ID e a chave secreta para um local seguro.

Configurar credenciais API

  • Na linha de comando, navegue até a pasta do seu nome de usuário $HOME.
cd $HOME
Enter fullscreen mode Exit fullscreen mode
  • Execute este comando para criar a pasta .veracode
$ mkdir .veracode
Enter fullscreen mode Exit fullscreen mode
  • Navegue até a pasta .veracode
$ cd .veracode
Enter fullscreen mode Exit fullscreen mode
  • Execute este comando de toque para criar o arquivo de credenciais
$ touch credentials
Enter fullscreen mode Exit fullscreen mode
  • Abra o arquivo credentials com algum editor de texto

  • Copie este texto e cole-o no arquivo de credenciais

[default]
veracode_api_key_id = Your API ID
veracode_api_key_secret = Your API key                
Enter fullscreen mode Exit fullscreen mode
  • Substitua os valores pelas credenciais da API Veracode.

  • Salve o arquivo de credenciais.

  • Opcionalmente, você pode executar o seguinte comando para restringir o acesso ao arquivo de credenciais

chmod 600 ~/.veracode/credentials
Enter fullscreen mode Exit fullscreen mode

Download e configuração das CLIs

Nesse ponto, iremos utilizar as imagens Docker da Veracode disponíveis em

Com algum editor de texto, abra o arquivo .bashrc que carrega configurações do usuário a cada vez que o sistema inicializa, exemplo:

vim  ~/.bashrc
Enter fullscreen mode Exit fullscreen mode

No fim do arquivo, dê alguns espaços e adicione os seguintes comandos para configurar as chamadas dos CLIs pelo terminal

  • pipeline scan
alias 'veracode-pipeline-scan'='docker run -it --rm -v $PWD:/home/luser -v ~/.veracode/credentials:/home/luser/.veracode/credentials veracode/pipeline-scan:cmd'
Enter fullscreen mode Exit fullscreen mode
  • api-wrapper-java usado para SAST upload and scan, bem como todas as interações com as APIs XML da Veracode
alias 'veracode-api-wrapper'='docker run -it --rm -v $PWD:/home/luser -v ~/.veracode/credentials:/home/luser/.veracode/credentials veracode/api-wrapper-java:cmd'
Enter fullscreen mode Exit fullscreen mode
  • api-signing para interação com as REST API da Veracode
alias 'veracode-http'='docker run -it --rm -v $PWD:/home/luser -v ~/.veracode/credentials:/home/luser/.veracode/credentials veracode/api-signing:cmd'
Enter fullscreen mode Exit fullscreen mode
  • Após isso, executar o comando abaixo
source ~/.brashrc
Enter fullscreen mode Exit fullscreen mode

E depois sair da sessão do terminal, ou reiniciar o sistema.

Agora quando abrir um terminal CMD, poderá então utilizar sempre as versões mais atualizadas da CLI e API wrappers de forma mais fácil.

Image description

Image description

Image description

Observação: Na primeira vez que executar os comandos, as imagens docker serão baixadas para sua máquina antes de serem executadas de fato

Top comments (0)