Перейти к содержанию

Настройки тегирования

Теги, которыми может быть помечен артефакт, определяются пользователем с правами Администратора на странице администрирования с помощью пункта меню Tagging config.

Нажмите на иконку администрирования в правом верхнем углу. На открывшейся странице администрирования выберите пункт меню Tagging config.

Если на странице Tagging config еще не существует карточек конфигурации тегирования для нужного типа инструмента:

  1. Нажмите на кнопку +Add new в верхнем правом углу, чтобы определить параметры тегирования.

  2. В появившемся окне Create tagging config выберите NXRM repository из выпадающего списка.

  3. Во вновь появившихся полях Hub QG status и NXRM tag попарно сопоставьте статусы QG и теги репозитория. Чтобы сопоставить такую пару, кликните поле Hub QG status и выберите статус QG из выпадающего списка. Затем кликните поле NXRM tag и выберите тег репозитория из выпадающего списка. Нажмите на кнопку Add справа от полей Hub QG status и NXRM tag, чтобы добавить вновь созданную пару.

  4. Когда все пары созданы, нажмите на кнопку Create внизу окна.

Нажмите на иконку редактирования на существующей карточке тегирования, чтобы просмотреть и настроить параметры тегирования. На экране появится окно Update tagging config. В этом окне отображается экземпляр (инстанс) репозитория и соответствие между статусами QG в AppSec.Hub и тегами репозитория.

В AppSec.Hub для Quality Gates предусмотрены следующие статусы тегирования:

  • SAST_FAILED — сканирование инструментом SAST прервано.
  • SAST_SUCCESSFUL — сканирование инструментом SAST успешно завершено.
  • DAST_FAILED — сканирование инструментом DAST прервано.
  • DAST_SUCCESSFUL — сканирование инструментом DAST успешно завершено.
  • SCA_FAILED — сканирование инструментом SCA прервано.
  • SCA_SUCCESSFUL — сканирование инструментом SCA успешно завершено.

Сопоставление следует задавать отдельно для каждого репозитория. Некоторые теги и статусы ставятся в соответствие друг другу по умолчанию. При необходимости в инструменте сканирования следует создать дополнительные теги для сопоставления. AppSec.Hub определяет практику, используемую во время сканирования (SAST, DAST или SCA), и результат сканирования (успешно или не успешно), выбирает соответствующий тег из списка (например, QG_SAST_PASS в случае успешного сканирования) и маркирует артефакт этим тегом.

К началу