メインコンテンツまでスキップ

マージモードでのMR/PRスキャン

scan-mode=merge パラメータを使用することで、CI/CDパイプライン内でMRまたはPRに対するセキュリティスキャンを自動的にトリガーできます。

前提条件

  • ASPMとのCI/CD連携が設定済みであること — DevOpsパイプライン連携 を参照
  • ASPMアカウントの有効な orgid および access_key を取得済みであること

マージモードでのコードスキャン

MR/PRの作成または更新時にコードスキャンをトリガーするには、以下のステップをCI/CDパイプラインに追加します。

cURL コードスキャン マージモード

このAPIコールは /integration/scan-code エンドポイントに ?scan-mode=merge パラメータを付けて呼び出します。全ソーススキャンまたはコミットモードスキャンが設定済みの場合は、パラメータを scan-mode=merge に変更するだけです。

マージモードでのSecretスキャン

MR/PRの作成または更新時にSecretスキャンをトリガーするには、以下のステップを追加します。

cURL Secretスキャン マージモード

コードスキャンと同様に、/integration/scan-secret エンドポイントも ?scan-mode=merge パラメータをサポートしています。

注記

マージモードのMR/PRスキャン結果は、Security Gateが有効な場合に評価されます。PASS/FAILの仕組みについては Security Gateとは を参照してください。