OWASP 依赖项检查和 Jenkins 管道

Question

OWASP 依赖项检查和 Jenkins 管道

Ibr*_*him 3 dependencies owasp jenkins jenkins-pipeline owasp-dependency-check

我正在尝试将依赖项检查添加到我的 JenkinsFile 中，但没有成功。

插件安装和配置完成。
全局工具配置
名称：Vulnerability5
自动安装（选中）
版本：dependency-check 5.2.4

pipeline {

   agent any

    tools {
       nodejs "node8"
       dependency-check "vulnerability5"
    }

   stages {
       stage('Install Deps') {
        steps {
            //Install dependecies
            sh 'yarn install'
        }
      }
      stage('Dependency Check') {
        steps {
            // Run OWASP Dependency Check
            dependencyCheck additionalArguments: '-f "HTML, XML,CSV" -s .'
        }
      }
   }
}

Run Code Online (Sandbox Code Playgroud)

在工具中添加依赖项检查会破坏管道文件。知道我缺少什么吗？

Answer 1

小智 8

我使用这样的指令并且效果很好：

stages {
        stage ('OWASP Dependency-Check Vulnerabilities') {
            steps {
                dependencyCheck additionalArguments: ''' 
                    -o "./" 
                    -s "./"
                    -f "ALL" 
                    --prettyPrint''', odcInstallation: 'OWASP-DC'

                dependencyCheckPublisher pattern: 'dependency-check-report.xml'
            }
        }     
    }

Run Code Online (Sandbox Code Playgroud)

odcInstallation：“OWASP-DC”已在我的 Jenkins 上预安装并配置了插件 OWASP 依赖项检查

好吧，所以我相信我已经解决了我自己的问题。我将在这里发帖，以便其他可能遇到问题的人受益。1）我的管道是一个groovy脚本，所以我需要添加（）让Jenkins找到插件2）如果省略additionalArguments参数，插件会抛出NPE 3）odcInstallation是必需的，值应该是依赖项的名称-检查 Jenkins 全局工具配置中配置的安装。 (2认同)

归档时间：	5 年，10 月前
查看次数：	10381 次
最近记录：	2 年，6 月前