はじめに JAVAアプリをビルドし、JenkinsのパイプラインでVeracodeのアプリケーション診断を実行してみます。 なお、フリースタイルプロジェクトではなく、パイプラインで実装します。 Veracodeとは ソースコードの静的解析やアプリケーションに対する動的解…
はじめに VScodeのVeracodeプラグインで静的解析を試します。 このVeracodeプラグインを使用すると、例えばファイル保存時に自動でスキャンし、コードのセキュリティ上の欠陥を検出してくれます。つまり、セキュアコーディングを実践しやすくなります。 Vera…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
![はてなブックマーク - [Veracode] JenkinsのパイプラインでVeracodeのアプリケーション診断を実行する](https://b.hatena.ne.jp/entry/image/https://mitomito.hatenablog.jp/entry/2022/06/10/008000)
![はてなブックマーク - [Veracode] VScodeのVeracodeプラグインで静的解析を試す](https://b.hatena.ne.jp/entry/image/https://mitomito.hatenablog.jp/entry/2022/06/09/080000)
