Как Dependency-Check интегрируется с инструментами непрерывной интеграции, такими как Jenkins?

Для интеграции Dependency-Check с инструментами непрерывной интеграции, такими как Jenkins, используется плагин Dependency-Check для Jenkins. wiki.jenkins-ci.org fxis.ai

Процесс интеграции включает несколько шагов: github.com

1. Установка плагина: github.com

• Запустить Jenkins и перейти на домашнюю страницу. github.com
• На левой боковой панели нажать «Управление Jenkins». github.com
• Выбрать «Управление плагинами». github.com
• На вкладке «Доступные» с помощью фильтра найти «Плагин OWASP Dependency-Check». github.com
• Поставить флажок рядом с плагином и нажать кнопку «Установить без перезагрузки». github.com

1. Создание задания в Jenkins: github.com

• Нажать «Новый элемент» на левой боковой панели, чтобы создать новое задание. github.com
• Присвоить имя заданию и выбрать желаемый тип задания (например, Freestyle проект или Pipeline). github.com
• Настроить задание в соответствии с потребностями (например, управление исходным кодом, триггеры сборки и т. д.). github.com
• Прокрутить вниз до раздела «Сборка» и нажать выпадающее меню «Добавить шаг сборки». github.com
• Выбрать «Вызов OWASP Dependency-Check» из списка. github.com
• Настроить настройки плагина в соответствии с требованиями. github.com Это включает указание пути проекта, любых дополнительных аргументов и выбор соответствующей установки OWASP Dependency-Check. github.com
• Сохранить конфигурацию задания. github.com

После этого при запуске задания в Jenkins OWASP Dependency-Check будет автоматически оценивать зависимости проекта на предмет потенциальных уязвимостей. github.com