DEV Community

Cover image for Configurando o arquivo de credenciais
Ivo Dias for M3Corp

Posted on • Updated on

Configurando o arquivo de credenciais

Para a utilização das soluções da Veracode em sua máquina é importante que tenhamos configurado o arquivo de credencias, já que ele é utilizado para autenticar as soluções como o IDE Scan/Greenlight e as opções de linha de comando.

Obtendo as credenciais
Antes de criamos ele em si, precisamos ir até o portal da Veracode e gerar nossas API Credentials.
Para fazer isso, inicialmente precisamos acessar o portal e nele clicamos no nome de nossa organização no canto direito, depois selecionamos "API Credentials":
Opção dentro do menu do usuario

Na tela seguinte teremos um botão para gerar nossas credenciais, clicando nele dois valores serão gerados, o ID e o Secret Key:
Valores das chaves

Com esses dois valores vamos conseguir criar nosso arquivo.
É importante lembrar que eles também são usados para autenticar uma esteira, já que é a combinação desses valores que permite utilizar as soluções, conforme disponibilizadas para o usuário que possui as credenciais. Um outro ponto é que por padrão eles duram um ano, mas podem ser revogadas antes.

Criando o arquivo
Nessa etapa vamos ter uma pequena diferença de acordo com o sistema operacional utilizado, mas a ideia é basicamente a mesma, precisamos criar um arquivo na pasta do usuário, sendo que esse arquivo precisa se chamar "credentials" e não ter nenhuma extensão.
Dentro desse arquivo, vamos precisar ter o seguinte template:

[default]
veracode_api_key_id = "Valor do ID"
veracode_api_key_secret = "Secret Key"
Enter fullscreen mode Exit fullscreen mode

Esse arquivo precisa ficar salvo dentro da pasta ".veracode" dentro de sua pasta de usuário. Por exemplo, no Windows ficaria assim:
C:\Users\"seu usuário"\.veracode

Com isso vai conseguir utilizar as soluções integradas na IDE e caso queira utilizar as opções de linha de comando, como o Pipeline Scan, não vai precisar passar os parâmetros VID e VKEY já que por padrão as soluções de linha de comando antes verificam se existe o arquivo no caminho correto e busca as credenciais neles.

Top comments (0)