Wie füge ich einen benutzerdefinierten CodeSecurity-Scan für den Seitenzweig über Github Action hinzu?

Wie füge ich einen benutzerdefinierten CodeSecurity-Scan für den Seitenzweig über Github Action hinzu?

• Prisma Cloud

Wenn Sie zusätzliche benutzerdefinierte Scans wünschen, müssen Sie einen CI/CD Job konfigurieren.

Es gibt die Schritte für die Konfiguration von GitHub Action.

1. Greifen Sie in Prisma Cloud der Konsole auf die Seite "Repository hinzufügen" zu, und klicken Sie dann im CIAbschnitt /CD Systems auf GitHub-Aktionen.
2. Kopieren Sie den "BC_API_KEY" (Name) und Ihren Zugriffsschlüssel und geheimen Schlüssel (Wert) und erstellen Sie dann einen neuen Repository-Schlüssel in Ihrem Github-Repository.
3. Kopieren Sie den Beispielcode auf Jobseite konfigurieren, und ersetzen Sie dann den "Schritt" Ihres neuen Workflows wie folgt.
   • Hinweis - Bitte geben Sie den Namen Ihres zielseitigen Zweigs in der Workflow-Datei an (Beispiel ist "dev").
4. Versuchen Sie, einige Codes in Ihren Zielzweig zu schieben, dann wird der Scan wie folgt ausgelöst.

Code Security scannt:

• Der Hauptzweig aller integrierten Repos regelmäßig, zweimal täglich, aber nicht in Echtzeit.
• Der Hauptzweig, der durch die Schaltfläche "Jetzt scannen" oder APIausgelöst wird.
• Die Änderungen in PRs von integrierten Repos, für jede Branche.

Referenz:

• Hinzufügen von GitHub-Aktionen zur Prisma Cloud Codesicherheit