DEV Community

Cover image for Credenciais da Veracode
Ivo Dias for M3Corp

Posted on • Edited on

Credenciais da Veracode

Existem três credenciais que normalmente utilizamos em projetos da Veracode, duas para utilizar o SAST, Pipeline Scan ou Wrapper, e uma para o SCA Agent-Based.

SAST/Pipeline Scan/Wrapper
Precisamos no portal da Veracode resgatar duas credenciais, chamadas Veracode ID e Secret Key.
Vamos acessar e clicar no nome de nossa organização no canto direito, depois selecionamos "API Credentials":
Opção dentro do menu do usuario

Na tela seguinte teremos um botão para gerar nossas credenciais, clicando nele os dois valores vão ser gerados:
Valores das chaves

SCA
Na tela inicial do portal da Veracode, vamos na seção "Scans & Analysis" e selecionamos "Software Composition Analysis":

Nessa nova tela, selecionamos a aba "Agent-Based Scan", clicamos no botão "Actions" e selecionamos "Create Workspace":
Image description

Informamos um nome para esse ambiente e caso seja necessário vincular ele a um time, após digitar o nome clicamos em "More Options" e informamos o time, caso não seja necessário apenas clicamos em "Create".

A tela de configuração do agente vai ser aberta, nela podemos seguir guias específicos sobre como gerar e configurar o agente em varias ferramentas e sistemas. Como nosso objetivo é apenas pegar a credencial para utilizar a solução, podemos clicar em qualquer um, mas recomendo para agilizar que clique em "Jenkins / Hudson" e depois em "Create Agent & Generate Token":

Conforme as orientações que vemos na tela, para autenticar com esse valor vamos precisar adiciona-lo a uma variável chamada SRCCLR_API_TOKEN independente de qual seja a ferramenta que vai implementar.

Top comments (0)