Configurer les Scanners

---

La fonctionnalité Configuration Globale permet aux utilisateurs de gérer centralement les paramètres des scanners à travers les outils pris en charge. Elle fournit un endroit unifié pour configurer les tokens pour Semgrep Pro et Snyk, et pour définir et maintenir des ensembles de règles avancées pour Semgrep et CodeQL. De plus, elle prend en charge la configuration du scanner Gitleaks pour la détection de secrets. Cette approche centralisée simplifie le provisionnement et la gestion de la couverture des scanners à travers vos actifs.

---

Étapes de Configuration Communes

---

Avant de configurer un scanner, suivez ces étapes initiales :

1. Rendez-vous sur la page de couverture des Scanners.

2. Cliquez sur le bouton Actions dans le coin supérieur droit de la page.

   

3. Cliquez sur le bouton Configurer les Scanners.

   

---

1. CodeQL

---

Pour configurer le scanner CodeQL,

1. Complétez les Étapes de Configuration Communes.

2. Sélectionnez "Activer" pour le scanner CodeQL.

   

3. Cliquez sur le bouton Ajouter Configuration.

   

4. Fournissez les champs obligatoires Configuration et Langue. Les paramètres optionnels incluent Créer Arguments et Analyser Arguments.

   • Consultez la liste des langues prises en charge.
   • Découvrez-en plus sur votre configuration CodeQL.

   

5. Cliquez sur le bouton Sauvegarder pour finaliser la configuration.

---

2. Semgrep

---

Pour configurer le scanner Semgrep :

1. Stockez vos règles personnalisées dans un emplacement accessible sur Internet (par exemple, paquets GitLab).
2. Complétez les Étapes de Configuration Communes.

3. Sélectionnez "Activer" pour le scanner Semgrep.

   

4. Cliquez sur le bouton Ajouter Ensemble de Règles pour ajouter le Ensemble de Règles (Nom) et la Règle correspondante. Dans le champ Règle, entrez les URL suivantes :

   1. https://assets.build.boostsecurity.io/semgrep-rules/stable/all-sast-rules.yml{ target=blank } (_Ceci est l'ensemble de règles par défaut de BoostSecurity)
   2. https://example.com/PATH/TO/RULES/LOCATION

   "Les URL doivent être séparées par des espaces pour être analysées correctement."

   

   

5. Cliquez sur le bouton Sauvegarder pour confirmer et enregistrer la configuration personnalisée.

6. Procédez à appliquer la nouvelle configuration Semgrep aux dépôts de code en suivant ces étapes :

   1. Déprovisionner le scanner Semgrep (Uniquement s'il a déjà été provisionné) sur les dépôts concernés. Faites-le en utilisant l'onglet de provisionnement avancé pour vous assurer que les données associées aux analyses ne soient pas supprimées.

      

      

   2. Ensuite, en utilisant l'onglet de provisionnement avancé, reprovisionner Semgrep sur le(s) dépôt(s) de code sélectionné(s).

   3. À l'étape suivante, sélectionnez le nouvel ensemble de règles personnalisé créé.

      

   4. Cliquez sur Compléter pour finaliser et activer l'ensemble de règles personnalisé sur les dépôts sélectionnés.

Note

Lors de la configuration de Semgrep, vous devez savoir que toute combinaison d'ensembles de règles peut être fournie. L'extension de fichier à la fin de l'URL doit être soit .yaml soit .yml, et des ensembles de règles personnalisés peuvent également être définis par dépôt de code s'ils sont situés dans le répertoire .semgrep/.

---

3. Semgrep Pro

---

Pour configurer le scanner Semgrep Pro :

1. Complétez les Étapes de Configuration Communes.

2. Sélectionnez "Activer" pour le scanner Semgrep Pro.

   

3. Entrez votre Token et cliquez sur le bouton Ajouter Ensemble de Règles pour ajouter le Ensemble de Règles (Nom) et la Règle correspondante.

   

4. Cliquez sur le bouton Sauvegarder pour finaliser le scanner configuré.

---

4. Snyk

---

Pour configurer le scanner Snyk :

1. Complétez les Étapes de Configuration Communes.

2. Sélectionnez "Activer" pour le scanner Snyk.

   

3. Entrez le Token et cliquez sur le bouton Sauvegarder pour finaliser les détails.