Examiner un référentiel GitHub

Les analyses statiques peuvent être configurées et planifiées pour extraire le code source directement à partir d'un référentiel GitHub public. Lors du tri des résultats SAST, les utilisateurs peuvent afficher le code source correspondant directement sur GitHub.com. Les résultats peuvent être filtrés par nom de fichier ou chemin.

  1. Utilisez l'assistant Créer un examen pour commencer à configurer votre examen. Sélectionnez Applications > <Application> > Créer un examen > Analyse statique SAST : Créer un examen > Examiner un référentiel GitHub.
  2. Dans l'onglet Connexion GitHub, cliquez sur Se connecter à GitHub pour vous connecter à GitHub.

    Une fois autorisés, les référentiels disponibles sont répertoriés dans l'onglet Référentiel. L'autorisation n'est requise qu'une seule fois.

  3. Sur l'onglet Référentiel, indiquez le référentiel et la branche que vous souhaitez examiner, soit en choisissant un référentiel parmi ceux qui sont déjà listés, soit en fournissant directement l'URL du référentiel.
    Lorsque vous choisissez des référentiels dans la liste des référentiels disponibles, choisissez d'abord le parent, puis la branche.
    Remarque : Si un référentiel n'est pas visible dans la liste, il est peut-être privé. Voir Balayage des référentiels GitHub privés.
    Lorsque vous spécifiez des référentiels par URL, incluez le chemin complet. Par exemple, https://github.com/HCL-TECH-SOFTWARE/AltoroJ.
  4. Dans l'onglet Planification, indiquez que l'examen doit s'exécuter immédiatement, enregistrez la configuration de l'examen pour une utilisation ultérieure ou planifiez un examen récurrent :
    • Examiner maintenant

      L'examen s'exécute dès que vous cliquez sur le bouton Examiner. Si le nombre maximal d'examens simultanés est en cours d'exécution à ce moment-là, l'examen sera ajouté à une file d'attente et commencera lorsqu'il sera en tête de la file d'attente.

    • Enregistrer pour plus tard

      La configuration de votre examen est prête à être exécutée et ajoutée à la page Examens avec le statut « Configuration enregistrée ». Les configurations enregistrées ne peuvent pas être modifiées.

    • Planifier
      • Indiquez la date et l'heure de début de l'examen.
      • Si vous souhaitez que l'examen soit répété selon un calendrier, indiquez la fréquence (quotidienne, hebdomadaire, mensuelle) et d'autres détails.
      • Indiquez quand les nouveaux examens doivent s'arrêter.
  5. Indiquez des préférences d'examen supplémentaires dans l'onglet Options d'examen :
    • Exécutez l'examen en tant qu'examen personnel. Les problèmes de sécurité liés aux examens personnels ne sont pas ajoutés aux problèmes de l'application dans son ensemble.
    • Choisissez de recevoir une notification par e-mail lorsque l'examen est terminé.
    • Autorisez l'intervention de notre équipe d'activation d'examens :
  6. Dans l'onglet Résumé, modifiez le nom par défaut attribué à l'examen, si vous le souhaitez, et passez en revue les choix d'examen.
  7. Cliquez sur Examiner lorsque vous souhaitez commencer l'examen.