このセクションでは、 Jtest で実行した静的解析の結果を GitHub で参照する方法を説明します。

はじめに

静的解析の結果を GitHub のコード スキャニング アラートとして表示するには、結果を SARIF (Static Analysis Results Interchange Format) フォーマットで GitHub にアップロードする必要があります。Parasoft には、  Jtest を実行し、GitHub にアップロードするための SARIF レポートを自動生成する GitHub アクションがあります。あるいは、GitHub とは独立して解析を実行し、手動で結果をアップロードすることもできます。

手間を省くため、GitHub アクションを使用して解析を実行し、GitHub に結果をアップロードすることを推奨します。

GitHub アクションを利用して GitHub に結果をアップロードする (推奨)

GitHub ワークフロー ファイルに  Run Parasoft Jtest アクションを追加します。ワークフローを実行すると、アクションは SARIF レポートを自動生成します。レポートを GitHub にアップロードし、結果を GitHub スキャニング アラートとしてプロジェクトで直接参照できます。 詳細は https://github.com/marketplace/actions/run-parasoft-jtest を参照してください。

手動で結果を GitHub にアップロードする

GitHub ワークフローの外で解析を実行し、手動で SARIF レポートを GitHub にアップロードするには、SARIF レポート フォーマットを定義し、  Jtest 設定で GitHub リポジトリが正しく設定されていることを確認する必要があります。

  1. jtestcli.properties で Git が正しく設定されていることを確認します。詳細は「ソース管理システムへの接続」および「Git ソース管理設定」を参照してください。

  2. report.scontrol オプションに min または full を設定し、Jtest レポートにリポジトリ、ファイル パス、リビジョンに関する情報が含まれるよう設定します。report.scontrol を参照してください。

  3. SARIF フォーマットでレポートを生成するよう設定します。report.format を参照してください。

  4. SARIF レポートを GitHub にアップロードします。詳細は GitHub Docs を参照してください。

  • No labels

Need assistance? Visit our support page