У меня есть сборка, в которой сканирование Checkmarx занимает более четырех часов для сканирования полного исходного кода. Есть ли способ разделить исходный код на три или четыре пакета и сканировать отдельно. Чтобы мы могли сканировать их параллельно и запускать сканирование быстрее. Если вы знаете, пожалуйста, укажите, как мы можем разделить исходный код на разные пакеты для отправки на сканирование.
Разделение исходного кода перед переходом к воротам качества
comment
Вы задаете 2 вопроса. Первый - можно ли разделить сканирование галочки. Второй - как это сделать в Sonarqube. Пожалуйста, задайте только один вопрос
- person baruchiro   schedule 08.02.2020
comment
Пожалуйста, учитывайте только Checkmarx на данный момент
- person tjdoubts   schedule 10.02.2020
Ответы (1)
В настоящее время Checkmarx не поддерживает связывание результатов между исходными кодами. Если ваш код содержит некоторые автономные компоненты, такие как микросервисы, вы можете разделить исходный код на несколько сканирований Checkmarx.
Но если вы разделили свой код на отдельные сканирования, и в коде, прошедшем между разделенным исходным кодом, есть «поток», значение, и оно подвергает риску, Checkmarks не распознает его.
person
baruchiro
schedule
08.02.2020
я добавил еще один вопрос относительно checkmarx. не могли бы вы проверить, что stackoverflow.com /вопросы/60207378/
- person tjdoubts; 13.02.2020
Я шью ваш вопрос, но не могу на него ответить. Об этом вопросе, если мой ответ поможет вам, пожалуйста, проголосуйте и (если) отметьте его как ответ
- person baruchiro; 13.02.2020