GitHub と C/C++test を統合すると、 C/C++test からレポートされる結果を GitHub スキャニング アラートとして確認できます。

GitHub と統合するには、GitHub ワークフローを変更して以下を含めます。

  •  Run Parasoft C/C++test アクション。  C/C++test を実行して SARIF レポートを生成します。

  • SARIF レポートをアップロードするためのアクション
  • 他のフォーマット (XML、HTML など) のレポートやその他のファイルなどの成果物をアップロードするためのアクション

注意: SARIF レポートのアップロードに関しては、次の GitHub の制限に注意してください。 

  • SARIF レポートに含まれる結果は、5000 を超えてはなりません。この制限を超える結果は無視されます。指摘事項の数が制限内に収まるよう、ルール設定を調整してください。 
  • gzip 圧縮 SARIF レポートのサイズは 10 MB を超えてはなりません。
  • SARIF レポートは GitHub サブモジュールをサポートしていません。サブモジュールで検出された違反は、GitHub のメイン リポジトリに表示されますが、ソースと対応していません。そのため、GitHub でコード スニペットを使用して参照することはできません。

詳細およびワークフロー設定の例については https://github.com/marketplace/actions/run-parasoft-c-c-test を参照してください。

  • No labels