プライベート GitHub リポジトリーのスキャン
AppScan on Cloud では、高度なクラウド・サービスを使用して、追加のセットアップを必要とせずに、パブリック GitHub リポジトリーで包括的なセキュリティー・スキャンを実行できます。プライベート・リポジトリーをスキャンする場合は、HCL AppScan on Cloud GitHub アプリケーションをインストールする必要があります。
重要: 続行する前に、サード・パーティーからの GitHub アプリのインストールをお読みください。
HCL AppScan on Cloud GitHub アプリケーションをインストールするには、次の手順を実行します。
- 適切な GitHub アプリの場所に接続します。
- 北米の ASoC アカウント: https://github.com/apps/hcl-appscan-on-cloud
- Western European ASoC accounts: https://github.com/apps/hcl-appscan-on-cloud-eu
- GitHub にログインして、個人アカウントまたは所有する組織にアプリケーションをインストールします。注: 自身が所有者でもアプリケーション・マネージャーでもない組織の下にプライベート・リポジトリーがある場合は、組織へのアプリケーションのインストールを所有者に依頼します。
パブリック・リポジトリーをスキャンするために、HCL AppScan on Cloud GitHub アプリケーションをインストールする必要はありません。パブリック・リポジトリーを直接スキャンするには、スキャンの作成ウィザードを使用します。
HCL AppScan on Cloud GitHub アプリケーションでセキュリティー・スキャンを実行するには、リポジトリーへの読み取りアクセス権が必要です。
HCL AppScan on Cloud GitHub アプリケーションは、いつでも無効にしたり、アンインストールしたりできます。ただし、後で再度プライベート・リポジトリーをスキャンする際に、有効にしたり、再インストールしたりする必要があります。HCL AppScan on Cloud GitHub アプリケーションをアンインストールするには、GitHub の設定から、 を選択します。