掃描 GitHub Enterprise Server 上的儲存庫

您可以使用 AppScan Presence,直接對 GitHub Enterprise 儲存庫執行靜態分析。

AppScan Presence 包含選擇性支援,可使用 GitHub 應用程式,從 GitHub Enterprise Server 對 GitHub 儲存庫執行靜態分析。GitHub 伺服器不必公開存取,但 AppScan 使用者必須擁有 GitHub 伺服器的網路存取權,以及存取 GitHub 中儲存庫的許可權。

配置掃描之前,請先設定 AppScan Presence,並安裝即配置 GitHub 應用程式。

  1. 使用「建立掃描」精靈配置您的掃描。選取「應用程式 > <Application>」 > 「建立掃描」 > 「SAST 靜態分析:」「建立掃描」 > 「掃描 GitHub 儲存庫」
  2. 在「GitHub 連線」標籤上,按一下「GitHub Enterprise」勾選框。
  3. 從下拉清單中選取適當的已啟用 AppScan Presence
  4. 按一下「與 GitHub 連線」以登入 GitHub。

    取得授權後,可用的儲存庫會列在「儲存庫」標籤中。僅需授權一次。

  5. 在「儲存庫」標籤中,指定儲存庫和分支,以從可用儲存庫清單中掃描。
    從可用儲存庫清單中選擇儲存庫時,請先選擇上層,然後再選擇分支。
  6. 從「排程」標籤指定應立即執行掃描、儲存掃描配置以供稍後使用,或排程定期重複執行掃描:
    • 立即掃描

      當您按一下「掃描」按鈕時,掃描就會立刻執行。如果已達到並行掃描的次數上限,掃描會增加到佇列中,達到佇列頂端時會開始掃描。

    • 儲存以便稍後使用

      您掃描的配置已準備好執行,並新增至狀態為「已儲存配置」的掃描頁面。無法編輯已儲存的配置。

    • 排程
      • 指示活動的開始日期和時間。
      • 如果您希望掃描定期重複,請指定頻率(每日、每週、每月)和進一步的詳細資料。
      • 指示何時應停止重新掃描。
  7. 在「掃描選項」標籤上指示其他掃描喜好設定:
    • 您可選擇以個人掃描形式執行掃描,該掃描的安全問題不會新增至整體應用程式的問題。
    • 您也可以選取在掃描完成時傳送電子郵件給您的預設選項。
    • 允許我們的掃描啟用團隊介入。
  8. 在「摘要」標籤中,視需要編輯指定給掃描的預設名稱,並檢閱掃描選項。
  9. 準備好進行掃描時,按一下「掃描」。