说明:本插件用于识别项目依赖项并检查是否存在任何已知公开披露的漏洞。
集成到jenkins步骤如下:
-
安装Dependency-Check
OWASP Dependency-Check Project | OWASP
进入官网后点击Downloads下方的Command Line
-
将下载到的压缩包上传到服务器中,并解压
-
进入云服务 安装rz apt install lrzsz
-
rz 选择安装包上传到服务器
-
mv移动路径 如mv /root/dependency-check-7.1.0-release.zip /home/dependency-check/dependency-check-7.1.0-release.zip
-
jenkins集成Dependency-Check
【系统管理】-【插件管理】-【可选插件】 OWASP Dependency-check piugin
-
【全局工具配置】Dependency-Check 填写别名和安装目录 如果一致的话是/home/dependency-check
tips:这里容易路径保存上去不生效,构建后看日志报错没有权限
建议自动安装,再次构建
自动安装这里有点问题,保存后没有提示信息,不知道有没有安装好
看控制台输出是安装了的,就很奇怪。
-
项目构建,增加构建步骤,选择‘Dependency-Check’
arguments填写 --format HTML
-
保存后构建,等待构建完成,报告位置在 /var/jenkins_home/workspace/spring-petclinic-uttest/./dependency-check-report.html
-
下载到电脑,用浏览器打开
sz dependency-check-report.html 选择保存路径。完成
标签:Dependency,安全检查,第三方,dependency,OWASP,安装,check,Check From: https://www.cnblogs.com/helloshikui/p/17225495.html