O uso do SCA Agent-Based em um pipeline é muito interessante para registrar todas as falhas encontradas no LOG e criar fluxos automatizados de verificação, mas caso seja de interesse da equipe, é possível também utilizar ele como um definidor de quebra de fluxo, totalmente personalizável.
Para fazer o gerenciamento das opções, no portal da Veracode acesse a aba de "Scans & Analysis" e clique em "Software Composition Analysis", selecionando a aba "Agent-Based Scan".
Nessa tela vamos ver a listagem de todos os Workspaces que criamos, bastando selecionar qual queremos personalizar as regras.
Com o Workspace selecionado, vamos clicar em "Rules" no canto inferior direito. Nessa nova tela, selecionamos a aba "Custom Rules" e clicamos em "Edit":
Agora cada uma das opções permite edição.
Caso queira que para algum desses controles o pipeline quebre, altere em "Level" de "Warning" para "Error". Caso precise de algum controle diferente dos padrões, selecione "Add Control".
Depois de personalizar basta clicar em "Save" no mesmo local onde estava o botão "Edit".
As modificações vão começar a funcionar no próximo scan.
Top comments (0)