Для интеграции Dependency-Check с инструментами непрерывной интеграции, такими как Jenkins, используется плагин Dependency-Check для Jenkins. 12

Процесс интеграции включает несколько шагов: 3

1. Установка плагина: 3

• Запустить Jenkins и перейти на домашнюю страницу. 3
• На левой боковой панели нажать «Управление Jenkins». 3
• Выбрать «Управление плагинами». 3
• На вкладке «Доступные» с помощью фильтра найти «Плагин OWASP Dependency-Check». 3
• Поставить флажок рядом с плагином и нажать кнопку «Установить без перезагрузки». 3

1. Создание задания в Jenkins: 3

• Нажать «Новый элемент» на левой боковой панели, чтобы создать новое задание. 3
• Присвоить имя заданию и выбрать желаемый тип задания (например, Freestyle проект или Pipeline). 3
• Настроить задание в соответствии с потребностями (например, управление исходным кодом, триггеры сборки и т. д.). 3
• Прокрутить вниз до раздела «Сборка» и нажать выпадающее меню «Добавить шаг сборки». 3
• Выбрать «Вызов OWASP Dependency-Check» из списка. 3
• Настроить настройки плагина в соответствии с требованиями. 3 Это включает указание пути проекта, любых дополнительных аргументов и выбор соответствующей установки OWASP Dependency-Check. 3
• Сохранить конфигурацию задания. 3

После этого при запуске задания в Jenkins OWASP Dependency-Check будет автоматически оценивать зависимости проекта на предмет потенциальных уязвимостей. 3