GitHub と C/C++test を統合すると、 C/C++test からレポートされる結果を GitHub スキャニング アラートとして確認できます。
GitHub と統合するには、GitHub ワークフローを変更して以下を含めます。
Run Parasoft C/C++test アクション。 C/C++test を実行して SARIF レポートを生成します。
- SARIF レポートをアップロードするためのアクション
- 他のフォーマット (XML、HTML など) のレポートやその他のファイルなどの成果物をアップロードするためのアクション
注意: SARIF レポートのアップロードに関しては、次の GitHub の制限に注意してください。
- SARIF レポートに含まれる結果は、5000 を超えてはなりません。この制限を超える結果は無視されます。指摘事項の数が制限内に収まるよう、ルール設定を調整してください。
- gzip 圧縮 SARIF レポートのサイズは 10 MB を超えてはなりません。
- SARIF レポートは GitHub サブモジュールをサポートしていません。サブモジュールで検出された違反は、GitHub のメイン リポジトリに表示されますが、ソースと対応していません。そのため、GitHub でコード スニペットを使用して参照することはできません。
詳細およびワークフロー設定の例については https://github.com/marketplace/actions/run-parasoft-c-c-test を参照してください。