fortifyScan 管道阶段的 fortifyBasicAuthId 参数值下预期隐藏什么?
What is expected to be hidden under the value of fortifyBasicAuthId parameter of fortifyScan pipeline stage?
我正在为我们的项目调整 s/4 sdk 管道,并想在管道中引入 fortify 扫描阶段。
Here 我可以找到 fortifyScan 阶段需要的参数:
fortifyScan:
sscUrl: 'https://fortify.dummy.corp.domain/ssc'
fortifyApiCredentialId: 'FortifyApiToken'
fortifyBasicAuthId: 'FortifyBasicAuth'
fortifyProjectName: 'mySampleProject'
projectVersionId: '12345'
从 source code of s/4 sdk pipeline lib 我可以导出隐藏在 fortifyBasicAuthId 值下的秘密被放入 Authorization header 前缀为 "Basic "。
那里的秘密是什么? "user:password" 对的 Base64 编码字节真的属于可以访问我的 Fortify 项目的用户吗?
你是对的,值是 user:password 的 base64 编码字符串。用户必须是具有项目权限的 Fortify 用户。
我正在为我们的项目调整 s/4 sdk 管道,并想在管道中引入 fortify 扫描阶段。
Here 我可以找到 fortifyScan 阶段需要的参数:
fortifyScan:
sscUrl: 'https://fortify.dummy.corp.domain/ssc'
fortifyApiCredentialId: 'FortifyApiToken'
fortifyBasicAuthId: 'FortifyBasicAuth'
fortifyProjectName: 'mySampleProject'
projectVersionId: '12345'
从 source code of s/4 sdk pipeline lib 我可以导出隐藏在 fortifyBasicAuthId 值下的秘密被放入 Authorization header 前缀为 "Basic "。
那里的秘密是什么? "user:password" 对的 Base64 编码字节真的属于可以访问我的 Fortify 项目的用户吗?
你是对的,值是 user:password 的 base64 编码字符串。用户必须是具有项目权限的 Fortify 用户。