checkmarx cxflow github action:具有SARIF输出的Checkmarx CxFlow GitHub Action 源码

Checkmarx CxFlow Github操作 Checkmarx CxFlow GitHub带有SARIF输出的动作。 使用带有此Github Action Integration的Checkmarx,在Github存储库中发布与代码关联的安全警报(CodeQL)。 这是一个通过Docker触发扫描最新版本CxFlow的包装程序,以启动Checkmarx SAST或SCA扫描。 Checkmarx SAST( CxSAST )是一种企业级灵活而准确的静态分析解决方案,用于识别自定义代码中的数百个安全漏洞。 开发,DevOps和安全团队使用它来在SDLC早期扫描源代码,识别漏洞并提供可行的见解以进行补救。 Checkmarx SCA( CxSCA )是一种有效的下一代软件组成分析解决方案,旨在帮助开发团队快速发布安全软件,同时为AppSec团队提供所需的洞察力和控制力,以改善