jenkins - 加强 CI 集成
问题描述
作为从 Jenkins 构建过程运行扫描的一部分,使用 sourceanalyzer 工具生成 FPR 文件并上传到 SSC。
如果有任何错误,查看 FPR 文件并停止构建的最佳方法是什么?
谢谢!
解决方案
首先,您可以检查翻译和扫描阶段的退出代码sourceanalyzer,如果它不为零,则出现问题。
要专门检查翻译中的问题,请运行:
sourceanalyzer -b <your_build_id> -show-build-warnings
您必须解析输出以过滤掉您认为是噪声的内容并返回非零以使构建失败。如果没有警告或错误,则不会有任何输出。
在扫描中:
FPRUtility -information -errors -project <your_FPR>.fpr
同样,您必须解析出感兴趣的内容。如果 FPR 中没有存储任何错误或警告,您将得到:
分析期间未出现警告
最后,如果您想查找发现的特定类型的漏洞,您可以使用:
FPRUtility -information -search -query "<search string>"
您可以在 Audit Workbench 中使用的过滤器在哪里<search string>,例如要查找 SQL 注入漏洞,您可以指定 `-query "category: sql injection",输出将类似于:
72期1512匹配搜索查询。
推荐阅读
- mysql - MySQL - 最大错误返回值结果
- reactjs - 升级地狱 - Project Storm React Diagrams 的情感
- javascript - 打字稿使用“childProcess.spawn”调用终端命令,但无法从“ps -al”找到其 PID
- html - 如何使我的表格超出页面限制而不适合页面
- c - 通用数组包含在 C 中
- list - 当我有按钮列表时如何导航到差异页面
- discord.py - discord.py 如何获取用户连接的所有服务器的列表?
- javascript - 在 node.js 中动态选择对象以删除 if/else if
- ngx-daterangepicker-material - ngx-daterangepicker-material - 显示默认日期
- django - Django,获取特定用户的关注列表和关注者列表