Para a utilização das soluções da Veracode em sua máquina é importante que tenhamos configurado o arquivo de credencias, já que ele é utilizado para autenticar as soluções como o IDE Scan/Greenlight e as opções de linha de comando.
Obtendo as credenciais
Antes de criamos ele em si, precisamos ir até o portal da Veracode e gerar nossas API Credentials.
Para fazer isso, inicialmente precisamos acessar o portal e nele clicamos no nome de nossa organização no canto direito, depois selecionamos "API Credentials":
Na tela seguinte teremos um botão para gerar nossas credenciais, clicando nele dois valores serão gerados, o ID e o Secret Key:
Com esses dois valores vamos conseguir criar nosso arquivo.
É importante lembrar que eles também são usados para autenticar uma esteira, já que é a combinação desses valores que permite utilizar as soluções, conforme disponibilizadas para o usuário que possui as credenciais. Um outro ponto é que por padrão eles duram um ano, mas podem ser revogadas antes.
Criando o arquivo
Nessa etapa vamos ter uma pequena diferença de acordo com o sistema operacional utilizado, mas a ideia é basicamente a mesma, precisamos criar um arquivo na pasta do usuário, sendo que esse arquivo precisa se chamar "credentials" e não ter nenhuma extensão.
Dentro desse arquivo, vamos precisar ter o seguinte template:
[default]
veracode_api_key_id = "Valor do ID"
veracode_api_key_secret = "Secret Key"
Esse arquivo precisa ficar salvo dentro da pasta ".veracode" dentro de sua pasta de usuário. Por exemplo, no Windows ficaria assim:
C:\Users\"seu usuário"\.veracode
Com isso vai conseguir utilizar as soluções integradas na IDE e caso queira utilizar as opções de linha de comando, como o Pipeline Scan, não vai precisar passar os parâmetros VID e VKEY já que por padrão as soluções de linha de comando antes verificam se existe o arquivo no caminho correto e busca as credenciais neles.
Top comments (0)