Veracode SCA Scan for VS Code é uma extensão para o VS Code IDE que integra Veracode Software Composition Analysis (SCA) em seu ciclo de vida de desenvolvimento de software (SDLC). A extensão executa varreduras baseadas em agent SCA de seu projeto para detectar vulnerabilidades em bibliotecas de código aberto e o nível de risco de licenças de terceiros. Para vulnerabilidades, ele também fornece orientação para corrigir problemas de segurança em seu IDE.
Pré-requisitos
Antes de poder instalar e usar o Veracode SCA Scan for VS Code, você deve ter:
- Uma conta de usuário humano com a função de Security Lead, Workspace Administrator, Workspace Editor ou Submitter.
- Configurado um arquivo de credenciais Veracode com credenciais de API válidas. A extensão usa essas credenciais para autenticar com Veracode, não o token do agente SCA.
- Ter uma subscrição de SCA ativa
- Criou um espaço de trabalho Veracode SCA. Se você usar o My Workspace, ele deverá ter um slot de projeto disponível.
- Instalar e ativar um SCA workspace agent em seu sistema local. Se você tiver mais de um agente instalado, deverá excluir todos menos um.
- Instalar uma versão suportada do VS Code.
- Instalar um gerenciador de pacotes compatível.
Como instalar?
Você faz a instalação do Veracode SCA Scan for VS Code pelo Marketplace do VS Code.
Se você tiver problemas durante ou após a instalação, consulte a solução de problemas.
Para concluir esta tarefa:
- Acesse o VS Code Marketplace
- Pesquise por veracode.
- Clique em Veracode SCA Scan for VS Code.
- Clique em Instalar e siga as instruções na tela para instalar a extensão no VS Code.
- Reinicie o VS Code para concluir a instalação.
- No VS Code, na Activity Bar, clique em Veracode SCA Scan.
Por padrão, a extensão detecta seu arquivo de credenciais da API Veracode e autentica com Veracode para confirmar que suas credenciais são válidas. Se você adicionou o arquivo de credenciais depois de instalar a extensão, clique em Test Authentication para confirmar que suas credenciais de API são válidas. Se suas credenciais de API forem inválidas ou expiradas, você poderá gerar novas credenciais.
Opcionalmente, defina as configurações de extensão.
Agora você pode analisar seu projeto.
Mais detalhes na documentação.
Top comments (0)