Para começar, precisamos escolher qual o perfil de aplicação onde vamos fazer a análise.
Para localiza-lo no portal da Veracode, clicamos em "My Portfolio" e em "Applications".
Na lista selecionamos o perfil, nesse caso o chamado "Teste-App"
Dentro do perfil, clicamos no botão localizado no canto superior direito, onde está escrito "Start a Scan" e selecionamos "Start a Static Scan"
Nessa tela podemos utilizar algumas opções para identificar a análise, como atribuir um nome e informações adicionais como data de lançamento. Por padrão, deixamos o auto-scan habilitado depois do Prescan. Na etapa de Prescan a Veracode válida quais os módulos e se consegue ou não fazer a análise do pacote enviado.
Marcando essa opção, assim que ela fazer essa validação, já inicia a análise dos pacotes enviados.
Basta clicar em "Save and Continue" depois de personalizar.
Agora temos a tela de Upload dos arquivos. É sempre importante levarmos em conta o guia de empacotamento nesse processo, já que isso é o que vai garantir que a analise seja feita corretamente.
Para esse exemplo, vou usar uma aplicação chamada NodeGoat, feita utilizando Node Js, então precisamos apenas subir um ZIP com todos os arquivos do projeto.
Assim que o upload terminar, basta clicar em Next para iniciar a análise.
Agora é só aguardar ela ser concluída.
Top comments (0)