Um die Leistungsfähigkeit von Corgea voll ausschöpfen zu können, sollten folgende Punkte beachtet werden:
- Berechtigungskonfiguration::
- GitHub-Anwendungen müssen Code-Lese- und PR-Erstellungsberechtigungen gewähren
- Enterprise Edition erfordert möglicherweise eine zusätzliche Konfiguration der SSO-Zugangskontrolle
- Netzanforderung::
- Scannen in Echtzeit erfordert eine stabile Internetverbindung
- Selbst gehostete Versionen müssen die Konnektivität mit der CI/CD-Pipeline sicherstellen
- Beschränkungen für Versionen::
- Kostenlose Version 10 Scans pro Monat, darüber hinaus muss ein Upgrade erworben werden
- Einige Funktionen der Hochsprache erfordern möglicherweise die Unterstützung der Enterprise Edition
Empfohlene bewährte Praktiken:
- Scannen von Zweigstellen, die nicht zum Kerngeschäft gehören, bei der erstmaligen Verwendung zur Überprüfung der Wirksamkeit
- Einsatz in Verbindung mit bestehenden SAST-Tools (z. B. Dependency Scanning von Snyk und Business Logic Inspection von Corgea)
- Regelmäßige Überprüfung der Fehlalarmstatistiken zur Anpassung der Kennzeichnungsrichtlinien
Diese Antwort stammt aus dem ArtikelCorgea: eine KI-Sicherheitsplattform, die Code-Schwachstellen automatisch behebtDie
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge " Worauf muss ich bei der Verwendung von Corgea besonders achten?
Deutsch 
简体中文 
English 
日本語 
Português do Brasil